Autor Zpráva
popelka
Profil *
Čaute,
v robote ma poprosili vytvoriť webstránku pre prezentáciu lisov. Ku každému lisu bude istý popis technické parametre, vlastnosti atď.
Chcem sa opýtať :
1.treba mi nejak špeciálne ošetrovať text pri výpise z DB alebo stačí použiť htmlspecialchars ?(s textom sa ďalej nebude narábať len sa vypíše)
2.v akom formáte my doporučujete ukladať text do DB väčšinou používam na zápis akého koľvek textu varchar, lenže tu môźe byť text poriadne dlhý či sa mi v tomto prípade nehodí viac použiť dátový typ text v DB. Podľa čoho sa rozhodujete medzi týmito dvoma dátovými typmi ?
lionel messi
Profil
popelka:
1. Pri výpise stačí htmlspecialchars($string, ENT_QUOTES); za predpokladu, že budeš vhodným spôsobom dáta escapovať už pri vkladaní do db, to jest používať zodpovedajúcu funkciu, v MySQLi mysqli_real_escape_string (treba myslieť nielen na XSS, ale aj na SQL Injection).

2. Nemám veľké skúsenosti, ale podľa mňa sa jednoznačne oplatí typ text.

Podľa čoho sa rozhodujete medzi týmito dvoma dátovými typmi ?
Osobne sa rozhodujem podľa akejsi „logiky“. Ak ide o informáciu typu PSČ, adresa, login, heslo… použijem varchar. V prípade, že ide o trebárs text článku (nezáleží na dĺžke), používam text.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: