Вы должны только кодировать или удалять свои данные в последний момент, независимо от того, находится ли это непосредственно перед тем, как положить его в базу данных, или отобразить его на экране. Если вы кодируете слишком рано, вы рискуете случайно получить двойное кодирование (вы часто увидите &
на сайтах новичков - я сам включил).
Если вы хотите скорее закодировать, а затем принять меры, чтобы избежать двойного кодирования. Джоэл написал статью о хорошем использовании венгерской нотации, где он выступал за использование префиксов для определения того, что хранится в переменной. например: «us» для небезопасной строки, «ss» для безопасной строки.
usFirstName = getUserInput('firstName')
ssFirstName = cleanString(usFirstName);
Также обратите внимание, что это не имеет значения, что тип информации (город, почтовый индекс, и т.д.) - оставив любой из них бесконтрольно напрашивается на неприятности.
`us` означает небезопасные и` ss` означает `supersafe`? : D – LiraNuna 2009-11-24 00:47:47