Ciao avrei una cosa da chiedere: per evitare attacchi di tipo XSS (mi sembra si chiamino così) conviene convertire i caratteri nelle entità html durante la memorizzazione nel database oppure memorizzarli normali e convertirli durante la scrittura della pagina?
Scusate se può sembrarvi una domanda stupida, ma ho letto diverse cose su questo argomento e non so quale sia la miglior cosa
Scusate se può sembrarvi una domanda stupida, ma ho letto diverse cose su questo argomento e non so quale sia la miglior cosa