Ver Mensaje Individual
  #8 (permalink)  
Antiguo 08/02/2010, 10:54
cocodj69
 
Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 16 años, 9 meses
Puntos: 0
Respuesta: htmlentities no funciona

No sería mejor utilizar las 2 al insertar? o sólo htmlentities($str, ENT_QUOTES)?

Si utilizamos htmlentities cada vez que queramos visualizar un campo de texto se produce más sobrecarga!!

La sobrecarga de html en la base de datos sólo se produciria en el caso de introducir código malintenciando.

Tu como evitas los ataques tipo NOMBRE : <script>alert('hola')</script> ?