Гибкий и PHP: Как использовать специальные символы html?
Я использую Flex 3 с удаленным подключением для возврата данных из базы данных MySQL. Нужно ли мне использовать htmlspecialchars для обеспечения безопасности моего сайта?
Насколько я понимаю, htmlspecialchars используется для "очистки" данных, возвращаемых из бд. Например:
$query = "SELECT latitude, longitude FROM myTable WHERE type = '$type'";
$result = mysql_query($query);
$ret = array();
while ($row = mysql_fetch_object($result)) {
$tmp = new VOmyData();
$tmp->latitude = $row->latitude;
$tmp->longitude = $row->longitude;
$ret[] = $tmp;
}
mysql_free_result($result);
return $ret;
Как мне использовать его в приведенном выше случае?
return htmlspecialchars($ret);
Или мне написать:
$result = htmlspecialchars($result);
Или что-то еще?
1 answers
Htmlspecialchars() используется для очистки вводимых пользователем данных, если вы возвращаете их пользователю, чтобы предотвратить использование межсайтовых сценариев (XSS). Кроме того, если в вашей БД хранятся строки в формате HTML, и вы хотите отобразить их пользователю (в отличие от того, чтобы их браузер интерпретировал их как HTML), используйте htmlspecialchars().
В вашем случае, если вывод - это просто числа, в этом нет особой необходимости.