Hola tengo una duda, me gustaria saber cuale es la mejor manera de usar la funcion htmlentities(); ?
al momento de guardar una variable o al momento de consultarla?
al guardarla me estoy percatando de evitar comillas y todo eso con funciones como:
$variable = stripslashes($variable);
$variable = mysql_real_escape_string($variable);
pero recientemente se me ha generado la duda (debido a inyecciones sql) cual es la mejor manera de manejar los datos.
al momento de insertar la variable debo usar $variable=htmlentities($variable); ??? o solomente para mostrar los datos ??
por favor si alguien me ayuda estare muyy agradecido, esto ha sido un tema que al parecer nadie ha podido ayudarme