В чем разница между mysqli_real_escape_string и htmlspecialchars?

Рейтинг: 0Ответов: 1Опубликовано: 01.10.2014

Добрый день, все же не очень понятна разница между mysqli_real_escape_string и htmlspecialchars.

Ведь когда при вставке в базу данных, с использованием какого-нибудь поддельного sql запроса, используются кавычки, то они будут преобразовываться htmlspecialchars и опасность будет также нейтрализована.

Тогда в чем смысл mysqli_real_escape_string?

php
Источник: Stack Overflow на русском

Ответы

▲ 1

mysqli_real_escape_string экранирует кавычки и пару других управляющих символов. htmlspecialchars заменяет спецсимволы html. Например: Если в html станице написать <b>Hello</b> то на экране будет Hello, а если написать &lt;b&gt;Hello&lt;/b&gt; то на экране будет буквально <b>Hello</b>. То есть < сменится на &lt; , а > на &gt; Нужно для того, чтобы пользователь во всяких комментах и т.д. не смог буквально верстать.