Простой вопрос, который постоянно меня раздражает.
Должен ли я HTML-код кодировать вход пользователя сразу и хранить закодированное содержимое в базе данных, или я должен хранить исходные значения и кодирование HTML при отображении?
Хранение закодированных данных значительно снижает риск того, что разработчик забывает кодировать данные при его отображении. Тем не менее, сохранение закодированных данных сделает несколько более громоздким, и это займет немного больше места, хотя обычно это не проблема.