¿Como mostrar de manera segura datos almacenados usando htmlentities?
Para almacenar contenido en una base de datos utilizo algo parecido a esto antes de realizar la operación de INSERT, y así evitar algunos problemas de seguridad:
$variable = stripslashes($_POST['contenido']);
$variable = strip_tags($variable);
$variable = htmlentities($variable);
$variable = htmlspecialchars($variable);
Pero al leer la base de datos para mostrar el contenido, lógicamente los acentos y caracteres especiales no se muestran de manera correcta. La solución sería usar htmlspecialchars_decode, pero con eso no volvería a tener problemas de seguridad al reinterpretar el posible código introducido.
1 Respuesta
Respuesta de develoteca .com
1