Гибкий и PHP: Как использовать специальные символы html?

Я использую Flex 3 с удаленным подключением для возврата данных из базы данных MySQL. Нужно ли мне использовать htmlspecialchars для обеспечения безопасности моего сайта?

Насколько я понимаю, htmlspecialchars используется для "очистки" данных, возвращаемых из бд. Например: 

$query = "SELECT latitude, longitude FROM myTable WHERE type = '$type'";

            $result = mysql_query($query);

            $ret = array();
                 while ($row = mysql_fetch_object($result)) {
                    $tmp = new VOmyData();
                    $tmp->latitude = $row->latitude;
                    $tmp->longitude = $row->longitude;
                    $ret[] = $tmp; 
                        }
                 mysql_free_result($result);

                 return $ret;

Как мне использовать его в приведенном выше случае? 

return htmlspecialchars($ret);

Или мне написать: 

$result = htmlspecialchars($result);

Или что-то еще?

Author: meagar, 2011-05-24
Source

1 answers

Htmlspecialchars() используется для очистки вводимых пользователем данных, если вы возвращаете их пользователю, чтобы предотвратить использование межсайтовых сценариев (XSS). Кроме того, если в вашей БД хранятся строки в формате HTML, и вы хотите отобразить их пользователю (в отличие от того, чтобы их браузер интерпретировал их как HTML), используйте htmlspecialchars().

В вашем случае, если вывод - это просто числа, в этом нет особой необходимости.

 2
Author: Dan, 2011-05-23 23:14:38