何时使用: htmlspecialchars？

Question

我需要使用以下命令将字符串转换为特殊字符：

 htmlspecialchars

我的问题是，我应该在将数据提交到数据库之前转换数据，还是应该在显示之前转换数据？

Answer 1

您应该在将数据插入到数据库之前对其进行清理，并在检索时对其进行转义。

htmlspecialchars用于转义，所以它应该在您从数据库获取它之后。

Answer 2

通常，在存储源数据之前不修改源数据是更好的主意。它会将你的数据绑定到你正在使用的特定上下文中。如果你需要一种不同的方式来显示它，比如PDF或文本格式，那该怎么办？然后，您将在您的文本中拥有html实体，并需要将它们转换回来。

在这方面，性能方面的考虑是次要的，人们仍然可以使用缓存技术来实现这一点。

所以，在底线，我建议你总是在展示之前准备好你的字符串。

Answer 3

它使得数据可以安全地插入到HTML文档中。在将其插入到HTML文档而不是数据库之前，请使用它。