Temat nie może przekroczyć 100 znaków

a tak z nudów czepiam się tego, czego sam nie lubiłem w głupim systemie, który w bazie zapisywał znaki po przejechaniu przez htmlspecialchars, a miał ograniczenie długości ;)

http://i.imgur.com/F7CTc8I.png

Hm, czy do bazy nie powinien trafić oryginał, a eskejpowanie powinno być przy wyświetlaniu?

tak powinno być. nie wiem jak jest w coyote, na pewno sprawdzenie długości jest już na escape-owanym. ale to łatwo będzie sprawdzić (nie, jednak nie)

Dzieki za zgloszenie, dodane do listy zadan. :)

Marooned napisał(a):

Hm, czy do bazy nie powinien trafić oryginał, a eskejpowanie powinno być przy wyświetlaniu?

Tak, normalnie tak to wyglada. Jednak tytul watku (czy artykulu itd) nie moze nigdy zawierac znakow HTML. Innymi slowy - zawsze przy wyswietlaniu trzeba bedzie je usuwac. Jako, ze wyswietlanie tytulu (tytulow) watkow, tekstow, dzialow itp, ma miejsce w wielu elementach strony, pomyslalem, ze latwiej bedzie zapisac do db juz escapowana wersje. Latwo by bylo w takim przypadku o pomylke (np. pominiecie escapowania w niektorych miejscach).

W tym przypadku filtrowanie ma miejsce przed walidacja, stad ten problem.

tylko nie rób sobie VARCHAR 100 jeżeli teraz zaczniesz walidować przed eskejpowaniem. bo Ci do bazy zapisze np: ___________________jakies_96_znakow__________&quo ;]

btw: @Adam Boduch: Nie sądzisz, że zapisywanie eskejpowanych pod HTML danych tylko narobi Ci burdelu? Teraz chyba masz niektóre dane nieeskejpowane, trzeba pamiętać, które od-eskejpować, które znowu zaeskejpować. Dla mnie system ZAWSZE powinien operować na danych nieruszanych - jakiekolwiek manipulacje dokonujemy dokładnie w momencie, kiedy jest to potrzebne - przy wyświetlaniu, przy wstawianiu do SQL.

Np. w zajawkach w Ofertach Pracy masz podwójne encjowanie: http://4programmers.net/Praca?start=15 -> http://i.imgur.com/vu51utC.png ;]