Von: digilist
Ich bevorzuge die Codierung direkt bei der Ausgabe, da man bei dieser Lösung die eingaben auch nachträglich besser verarbeiten kann, wenn man etwas mit den codierten Zeichen machen will.
View ArticleVon: david
Du hast dann auf die Weise halt potentiell unsichere Daten in der Datenbank und musst voll drauf setzen, dass beim Ausgeben jeder der Beteiligten Entwickler das weiss.
View ArticleVon: Fabian
Du definierst Text mit html entities als “clean” ? Ich würde das Gegenteil behaupten, und durch diese “Verunreinigung” lässt sich eben auch nichts anderes mehr mit dem Inhalt anfangen als ihn als HTML...
View ArticleVon: david
“clean” war hier im Sinne von “XSS-Safe” gemeint. Hatte wie erwähnt andere Einsatzzwecke außer der Ausgabe der Daten auf einer Webseite bisher nicht auf der Rechnung. Aber macht schon durchaus Sinn.
View ArticleVon: Linkpool Nummer 14 | PHP Gangsta - Der PHP Blog
[...] http://www.d-mueller.de/blog/richtige-stelle-zum-encoden/ [...]
View ArticleVon: Xandi
Muss dem Fabian zustimmen. Klar kann man html-entities auch wieder zurück codieren – aber sauber ist es wohl nur in der Ursprungsform. Gruß Xandi
View ArticleVon: Patrick
Hm. Die Frage hab ich mir vor langer Zeit auch gestellt. Man muss sich denke ich vielmehr die Frage stellen, ob der Datenbankeintrag ein Datensatz ist, mit dem hauptsächlich gearbeitet werden muss...
View ArticleVon: lociii
Es ist bei lastintensiven Seiten auch eine Frage der Rechenzeit. Wenn ich die Daten immer zur Ausgabe umwandele, habe ich je Ausgabe eine Umwandlung, wenn ich sie bei der Eingabe umwandele, nur eine...
View ArticleVon: digilist
Ich bevorzuge die Codierung direkt bei der Ausgabe, da man bei dieser Lösung die eingaben auch nachträglich besser verarbeiten kann, wenn man etwas mit den codierten Zeichen machen will.
View ArticleVon: david
Du hast dann auf die Weise halt potentiell unsichere Daten in der Datenbank und musst voll drauf setzen, dass beim Ausgeben jeder der Beteiligten Entwickler das weiss.
View ArticleVon: Fabian
Du definierst Text mit html entities als „clean“ ? Ich würde das Gegenteil behaupten, und durch diese „Verunreinigung“ lässt sich eben auch nichts anderes mehr mit dem Inhalt anfangen als ihn als HTML...
View ArticleVon: david
„clean“ war hier im Sinne von „XSS-Safe“ gemeint. Hatte wie erwähnt andere Einsatzzwecke außer der Ausgabe der Daten auf einer Webseite bisher nicht auf der Rechnung. Aber macht schon durchaus Sinn.
View ArticleVon: Linkpool Nummer 14 | PHP Gangsta - Der PHP Blog
[…] https://d-mueller.de/blog/richtige-stelle-zum-encoden/ […]
View ArticleVon: Xandi
Muss dem Fabian zustimmen. Klar kann man html-entities auch wieder zurück codieren – aber sauber ist es wohl nur in der Ursprungsform. Gruß Xandi
View ArticleVon: Patrick
Hm. Die Frage hab ich mir vor langer Zeit auch gestellt. Man muss sich denke ich vielmehr die Frage stellen, ob der Datenbankeintrag ein Datensatz ist, mit dem hauptsächlich gearbeitet werden muss...
View ArticleVon: lociii
Es ist bei lastintensiven Seiten auch eine Frage der Rechenzeit. Wenn ich die Daten immer zur Ausgabe umwandele, habe ich je Ausgabe eine Umwandlung, wenn ich sie bei der Eingabe umwandele, nur eine...
View ArticleVon: Latricia
Ir man taip yra buvÄ™… Ne vienÄ… kartÄ……O paskui kažkaip nei Å¡iaip nei taip jauÄiuosi… Kurį laikÄ…. Paskui įspÅ«dis iÅ¡blunka ir laukiu naujos dienos, naujo žvilgsnio… Ir tikiuosi.., kad gal…...
View Article
