ציטוט:
נכתב במקור על ידי Dr. Bleff
htmlspecialcharsנועד על מנת לסנן תגי HTML...
mysql_real_escape_string
נועד על מנת להגן מפני הזרקות SQL.
|
htmlspecialchars הופך כל תו HTML לתו ASCII.. בעוד mysql_escape_string חוסם בגרשיים תווים מסוכנים כמו גרשיים וכו'.. אפשר להשתמש ב htmlspecialchara וכמו שBlueNose אמר פשוט להוסיף חסימה ידנית.. אין הרבה תווים מסוכנים :]