У меня есть огромная система и по соображениям безопасности я хочу сделать htmlspecialchars
на всех $_GET
и $_POST
переменных. проблема заключается в том, что будет дублировать htmlspecialchars
и вместо <script>
он покажетhtmlspecialchars set double_encode false по умолчанию
<script></script>
Есть ли способ установить double_encode ложь по умолчанию вместо верно?
С PHP 5.2.3 был добавлен параметр double_encode. Дополнительная информация: http://php.net/manual/ro/function.htmlspecialchars.php Вы можете просто добавить false для параметра double_encode в свою функцию htmlspecialchars. – Allkin
Я знаю .. мой вопрос в том, могу ли я сделать это глобально для всех функций htmlspecialchars, потому что у меня их много. – user3742451