[PHP]Sugerowana kolejność funkcji

[PHP]Sugerowana kolejność funkcji, Zabezpieczenie danych otrzymanych z formularza

sadistic_son Zobacz profil	2.03.2011, 21:01:15 Post #1
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Słuchajcie, jakich funkcji używacie do zabezpieczenia danych z formularzy? I w jakiej kolejności? Dla np. danych, które powinny być liczbami stosuję coś w tym stylu: [PHP] pobierz, plaintext $int = intval(strip_tags(mysql_real_escape_string($_POST['int']))); [PHP] pobierz, plaintext Interesuje mnie kolejność wykonywania tych funkcji. Są jakieś reguły, czy jest to bez różnicy czy najpierw strip_tags, potem mysql_real_escape_string itd. ? Ten post edytował sadistic_son 2.03.2011, 21:02:44

Odpowiedzi

wNogachSpisz Zobacz profil	3.03.2011, 02:02:54 Post #2
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%)	Wyrażenia regularne cechuje mniejsza czytelnośc oraz mniejsza wydajność.. więc u mnie przegrywają na całej linii (IMG:style_emoticons/default/smile.gif) Oczywiście pojedyńcze wyrażenie będzie prawie na pewno szybsze od wywołania szeregu funkcji walidujących. Osobiście wyrażenia regularne stosuje dopiero przy wnikliwej walidacji danych takich jak np. poprawność adresu email czy numeru konta bankowego. Nigdy nie do walidacji np. inta..... Za każdym razem jak słysze "oh, to przyśpieszy Twój skrypt tylko o 0,0002 sek" chce mi się płakać... Takie argumentowanie jest bez sensu! Prawidłowa odpowiedź brzmi: Jedno rozwiązanie jest 2x 4x 8x szybsze od innego. I tyle, nie żadne 0,000005 sek, bo to totalnie nic nie mówi o wydajności. Ten post edytował wNogachSpisz 3.03.2011, 02:15:03

Prezi2907 Zobacz profil	3.03.2011, 02:10:59 Post #3
Grupa: Zarejestrowani Postów: 107 Pomógł: 4 Dołączył: 11.08.2010 Skąd: Inowrocław Ostrzeżenie: (10%)	Cytat(wNogachSpisz @ 3.03.2011, 02:02:54 ) Wyrażenia regularne cechuje mniejsza czytelnośc oraz mniejsza wydajność.. więc u mnie przegrywają na całej linii (IMG:style_emoticons/default/smile.gif) Chce mi się śmiać za każdym razem jak słysze "oh, to przyśpieszy Twój skrypt tylko o 0,0002 sek". Takie argumentowanie jest bez sensu. Mnie intereują fakty, jedno rozwiązanie jest 2x 4x 8x szybsze od innego i tyle, nie żadne 0,000005 sek, bo to totalnie nic nie mówi o wydajności. Mniejsza czytelność? heh nauka wyrażeń to jakieś 1-5h maks z pełnymi ich możliwościami... Jeżeli chodzi o czytelność... Jak już znasz składnie i możliwości to takie wyrażenia więcej mówią niż 5 funkcji zabezpieczających i do tego usuwających wszelkie niepowołane znaki na bezpieczne. Po drugie dzięki wyrażeniom regularnym (oraz javascript i ajax) możesz otrzymać bardzo interaktywne formularze po stronie klienta... A moje oznaczenie odnośnie wydajności to tylko wzmianka iż nie ma ono żadnego znaczenia przy nie stosowaniu i stosowaniu wyrażeń... No ale lenistwo to lenistwo... Każdy orze jak może (IMG:style_emoticons/default/smile.gif) i umie (IMG:style_emoticons/default/smile.gif)

Posty w temacie

sadistic_son [PHP]Sugerowana kolejność funkcji 2.03.2011, 21:01:15

wookieb To co masz jest taką głupotą, że nie jestem w stan... 2.03.2011, 21:05:56

sadistic_son Cytat(wookieb @ 2.03.2011, 21:05:56 )... 2.03.2011, 23:38:48

Grzyw Nie szkoda Wam wieczoru na spięcia? Jeśli oczekiw... 2.03.2011, 23:51:49

sadistic_son Ok, intval lub rzutowanie dla liczb to rozumiem. A... 3.03.2011, 00:04:04

Crozin Tak ciężko? Temat: Bezpieczenstwo skryptow PHP Tem... 3.03.2011, 00:11:30

Grzyw mysql_real_escape_string() wystarczy Ci w zupełnoś... 3.03.2011, 00:14:38

sadistic_son Wiem Panowie, jestem zaznajomiony (w miarę) z tema... 3.03.2011, 00:24:25

wNogachSpisz Świetnie pytanie! Osobiście bardzo wiele czasu... 3.03.2011, 00:59:51

Prezi2907 Jak dla mnie wyrażenia regularne spełniają wszelki... 3.03.2011, 01:57:16

wNogachSpisz Wyrażenia regularne cechuje mniejsza czytelnośc or... 3.03.2011, 02:02:54

Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:02... 3.03.2011, 02:10:59

wNogachSpisz Cytat(Prezi2907 @ 3.03.2011, 02:10:59... 3.03.2011, 02:28:45

Prezi2907 Cytat(wNogachSpisz @ 3.03.2011, 02:28... 3.03.2011, 02:47:04

wNogachSpisz Cóż, powstrzymam się od komentarza.. Może tylko..... 3.03.2011, 02:51:11

hyhyhy A propos kolejności: ktoś ostatnio na tym forum mn... 3.03.2011, 06:47:05

thek Wyrażenia regularne to powinny być tylko do walida... 3.03.2011, 08:58:15

Prezi2907 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 09:17:21

fifi209 Cytat(thek @ 3.03.2011, 08:58:15 ) Wy... 3.03.2011, 14:12:43

thek W takim razie musisz mieć z bardzo prostymi pod wz... 3.03.2011, 12:39:48

rasten Mam pytanko, jeśli ktoś używa Postgresql to czym m... 3.03.2011, 13:11:30

Crozin @rasten: Jest 2011: PDO Co do tych wyrażeń... się... 3.03.2011, 13:18:14

thek @fifi209: tylko jeśli ktoś ma php5 na serwerze Je... 3.03.2011, 14:48:01

fifi209 Cytat(thek @ 3.03.2011, 14:48:01 ) @f... 3.03.2011, 17:12:29

rasten @Crozin, dzięki chyba się przerzucę na PDO, bo jes... 3.03.2011, 15:12:19

everth fifi209 - są takie dziedziny w których zmiana czeg... 3.03.2011, 17:27:53

fifi209 Cytat(everth @ 3.03.2011, 17:27:53 ) ... 3.03.2011, 17:45:43

thek fifi209: nie zawsze się da. Jeśli masz działające ... 3.03.2011, 23:50:03

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl