- आप यह अपेक्षा क्यों करते हैं कि आप डेटा का उपयोग हमेशा HTML संदर्भ में करेंगे? "मैं <3 आप" और "मैं <3 आप" समान नहीं हैं डेटा . इसलिए, डेटा स्टोर करें जैसा कि डेटाबेस में इरादा है। इसे बचकर रखने का कोई कारण नहीं है।
-
जब और केवल आवश्यक होने पर डेटा से बचने वाला HTML आपको यह जानने का विश्वास दिलाता है कि आप क्या कर रहे हैं। यह:
echo htmlspecialchars($data);
की तुलना में बहुत बेहतर है:
echo $data; // The data should already come escaped from the database. // I hope.