- 1
$value['VALUE'] = htmlspecialchars(str_replace(array("<",">"), "\"", $value['VALUE']));
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+156
$value['VALUE'] = htmlspecialchars(str_replace(array("<",">"), "\"", $value['VALUE']));
Безопасность на высоте. То, что потом приходят совершенно нечитаемые данные -- это ничего.
Комментарии (4) RSS
Добавить комментарий