[PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza

[PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza

Majkelo23 Zobacz profil	14.05.2012, 12:16:25 Post #1
Grupa: Zarejestrowani Postów: 226 Pomógł: 17 Dołączył: 13.02.2012 Ostrzeżenie: (0%)	Jakimi funkcjami powinno się przepuszczać dane z formularza, które później lecą do bazy? Czy zapis: [PHP] pobierz, plaintext htmlspecialchars(trim($zmienna)) [PHP] pobierz, plaintext to zły zapis? wiem, że jest coś takiego jak mysql_real_escape() i inne, bo czytałem w necie i ktoś własnie użył sformułowania i inne. I dlatego pytam, jakie inne funkcje pomogą jeszcze przy filtracji danych? Jak jest najbezpieczniej filtrować dane?

Odpowiedzi

Crozin Zobacz profil	14.05.2012, 21:54:30 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	@bostaf: Przecież mysqli wspiera prepared statements, po co się babrać z ręcznym sklejaniem zapytań. Ten post edytował Crozin 14.05.2012, 21:54:54

Posty w temacie

Majkelo23 [PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza 14.05.2012, 12:16:25

viking Przepuszczać przez preg_match, filter_vars, rzutow... 14.05.2012, 12:19:33

bostaf Najlepiej żadnymi. A jeśli już, to specjalnie do t... 14.05.2012, 21:38:53

Crozin @bostaf: Przecież mysqli wspiera prepared statemen... 14.05.2012, 21:54:30

bostaf @Crozin No racja. Też bym takiego babrania nikomu ... 14.05.2012, 22:27:40

viking Dlatego są zazwyczaj 2 etapy przygotowania danych:... 15.05.2012, 05:23:47

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 18:15

Hosting zapewnia

Forum PHP.pl