{"id":462,"date":"2011-01-01T04:24:11","date_gmt":"2011-01-01T03:24:11","guid":{"rendered":"https:\/\/d-mueller.de\/blog\/?p=462"},"modified":"2011-01-01T04:24:12","modified_gmt":"2011-01-01T03:24:12","slug":"richtige-stelle-zum-encoden","status":"publish","type":"post","link":"https:\/\/d-mueller.de\/blog\/richtige-stelle-zum-encoden\/","title":{"rendered":"Richtige Stelle zum Encoden?"},"content":{"rendered":"<p>Ich war bisher immer ein Verfechter der &#8222;jeglichen Input sofort encoden&#8220;-Schiene. Hei\u00dft: Bevor ich Benutzereingaben in der Datenbank abspeichere \/ eine Best\u00e4tigungsemail versende etc. werden die Daten encodet (htmlentities oder \u00e4hnliches). Nun bin ich auf <a href=\"http:\/\/www.joelonsoftware.com\/articles\/Wrong.html\">diesen<\/a> sehr interessanten Artikel gesto\u00dfen (inspiriert durch einen Post zur <a href=\"http:\/\/phphacker.net\/2010\/12\/30\/wusstest-du-schon-%E2%80%A6-3\/\">ungarischen Notation beim phphacker<\/a>), der folgende Position vertritt:<\/p>\n<blockquote><p>\nFor example maybe you want to store these user strings in a database somewhere, and it doesn\u2019t make sense to have them stored HTML-encoded in the database, because they might have to go somewhere that is not an HTML page, like to a credit card processing application that will get confused if they are HTML-encoded. Most web applications are developed under the principle that all strings internally are not encoded until the very last moment before they are sent to an HTML page, and that\u2019s probably the right architecture.\n<\/p><\/blockquote>\n<p>Macht irgendwie auch Sinn wenn man mal so dr\u00fcber nachdenkt. Ich <i>f\u00fchle<\/i> mich aber wohler, wenn ich davon ausgehen kann, dass s\u00e4mlicher Inhalt der Datenbank clean ist und ich ihn bedenkenlos ausgeben kann. Man kann nat\u00fcrlich auch vor jeglicher Ausgabe von Strings erst das Encoding vollziehen &#8211; aus oben genannten, nachvollziehbaren Gr\u00fcnden. Man sollte sich wohl &#8211; wie so oft &#8211; nur auf eine Art einigen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich war bisher immer ein Verfechter der &#8222;jeglichen Input sofort encoden&#8220;-Schiene. Hei\u00dft: Bevor ich Benutzereingaben in der Datenbank abspeichere \/ eine Best\u00e4tigungsemail versende etc. werden die Daten encodet (htmlentities oder \u00e4hnliches). Nun bin ich auf diesen sehr interessanten Artikel gesto\u00dfen &hellip; <a href=\"https:\/\/d-mueller.de\/blog\/richtige-stelle-zum-encoden\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,3,11],"tags":[],"class_list":["post-462","post","type-post","status-publish","format-standard","hentry","category-security","category-webdev","category-misc-it"],"_links":{"self":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts\/462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/comments?post=462"}],"version-history":[{"count":0,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions"}],"wp:attachment":[{"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/media?parent=462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/categories?post=462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/d-mueller.de\/blog\/wp-json\/wp\/v2\/tags?post=462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}