Исходное сообщение
"Кардинальный метод защиты от XSS и атак по подстановке SQL-з..." Отправлено vvvua, 17-Июн-10 14:55
>И правильно заплевали. >Ваше решение из разряда защитимся от XSS и для этого всё в >базу будем ложить уже с заменой на HTML-мнемоники, тем самым портя >данные. Это архитектурная ошибка может вам встать боком в самый неподходящий >момент. Вы ошиблись. Я не от XSS защищал, а от SQL injection. Это разные вещи. Кроме того, моё приложение на момент разработки ни имело ни малейшего отношения к HTML. И замена на HTML мнемоники не равноценна замене на base64, т.к. base64 не нарушает целостность данных.