Есть функция htmlspecialchars () которая распространяется на следующие элементы < > & ' " и есть функция strip_tags () правально ли я понимаю, что они в чем-то пересекаются, т.е. strip_tags () обезвреживает теги и убирает их, а htmlspecialchars () обезвреживает теги но оставляет их к просмотру? Т.е.htmlspecialchars используем тогда, когда нужно например в комментариях не убирать то что вводил пользователь. А зачем это может понадобиться? 2-й вопрос Есть функция mysqli_real_escape_string() которая распространяется на следующие элементы \ ' " null и есть функция htmlspecialchars () которая тоже работает с кавычками (одинарными и двойными) Вопрос- я так понял что mysqli_real_escape_string()- защита от sql иньекций, но разве не защитит ли нас от иньекций только функция htmlspecialchars() Добавлено спустя 8 минут 57 секунд: И еще вопрос 3- правильно ли я понимаю что strip_tags () htmlspecialchars () используют при выводе на страницу информации, а mysqli_real_escape_string() при работе с базой?? Т.е. если мы не работаетм с базой данныйх, то mysqli_real_escape_string() не используем?
1. Да. Нужно для того, чтобы когда ты написал здесь в форуме что-то - то не офигел от того, что у тебя пол поста куда-то улетело)) 2. Нет, не защитит. htmlspecialchars - преобразует специальные html-символы в html-сущности, а mysqli_real_escape_string - занимается другими вещами. 3. Да, правильно.