Gibt es einen anderen Vorteil gegenüber oder die Differenz zwischenGute Praxis Weg zum Ausgang/Insert-post-Daten
$start = htmlspecialchars(strip_tags(date('Y-m-d H:i:s', mktime($_POST['shours'], $_POST['smins'], 0, $_POST['smonth'], $_POST['sday'], $_POST['syear']))));
und
$end = date('Y-m-d H:i:s', mktime(htmlspecialchars(strip_tags($_POST['hours'])), htmlspecialchars(strip_tags($_POST['mins'])), 0, htmlspecialchars(strip_tags($_POST['month'])), htmlspecialchars(strip_tags($_POST['day'])), htmspecialchars(strip_tags($_POST['year']))));
Ich bin mit PDO einzufügen vorbereitet execute($array(containing above strings and some others)
oder bindparams Anweisungen aus, wenn nur wenige Parameter. Die obigen Zeilen werden auch an den Benutzer zurückgegeben, wenn das Einfügen erfolgreich war.
Ich bin nicht sicher, ob u tun müssen:
$output = htmlspecialchars($output);
echo $output;
oder unten gleich ist?
htmlspecialchars($output);
echo $output;
So $ Ausgang ist ab jetzt sicher zu verwenden?
'htmlspecialchars' manipuliert den Eingabeparameter nicht in situ (es benötigt keine Referenz als Parameter, was dazu notwendig wäre), also müssen Sie das Ergebnis der Variable/a zuweisen. Aber folgen Ghulam Alis Ratschläge/Hinweise/Erklärungen in seiner/ihrer Antwort. –