Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/06/2010, 00:20
Avatar de spacecowboy
spacecowboy
 
Fecha de Ingreso: agosto-2009
Mensajes: 110
Antigüedad: 15 años, 3 meses
Puntos: 0
como usar htmlentities ?

Hola tengo una duda, me gustaria saber cuale es la mejor manera de usar la funcion htmlentities(); ?

al momento de guardar una variable o al momento de consultarla?

al guardarla me estoy percatando de evitar comillas y todo eso con funciones como:
$variable = stripslashes($variable);
$variable = mysql_real_escape_string($variable);

pero recientemente se me ha generado la duda (debido a inyecciones sql) cual es la mejor manera de manejar los datos.
al momento de insertar la variable debo usar $variable=htmlentities($variable); ??? o solomente para mostrar los datos ??

por favor si alguien me ayuda estare muyy agradecido, esto ha sido un tema que al parecer nadie ha podido ayudarme