[PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza

[PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza

Majkelo23 Zobacz profil	14.05.2012, 12:16:25 Post #1
Grupa: Zarejestrowani Postów: 226 Pomógł: 17 Dołączył: 13.02.2012 Ostrzeżenie: (0%)	Jakimi funkcjami powinno się przepuszczać dane z formularza, które później lecą do bazy? Czy zapis: [PHP] pobierz, plaintext htmlspecialchars(trim($zmienna)) [PHP] pobierz, plaintext to zły zapis? wiem, że jest coś takiego jak mysql_real_escape() i inne, bo czytałem w necie i ktoś własnie użył sformułowania i inne. I dlatego pytam, jakie inne funkcje pomogą jeszcze przy filtracji danych? Jak jest najbezpieczniej filtrować dane?

Odpowiedzi

viking Zobacz profil	15.05.2012, 05:23:47 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Dlatego są zazwyczaj 2 etapy przygotowania danych: filtracja i walidacja. Filtracja na wstępie eliminuje niepożądane znaki (czyli tutaj idealnym przykładem może być właśnie trim), walidacja sprawdza ich poprawność. Dopiero po tym dane wrzucamy do bazy.

Posty w temacie

Majkelo23 [PHP][MySQL] Najbezpieczniejszy sposób na filtrację danych z formularza 14.05.2012, 12:16:25

viking Przepuszczać przez preg_match, filter_vars, rzutow... 14.05.2012, 12:19:33

bostaf Najlepiej żadnymi. A jeśli już, to specjalnie do t... 14.05.2012, 21:38:53

Crozin @bostaf: Przecież mysqli wspiera prepared statemen... 14.05.2012, 21:54:30

bostaf @Crozin No racja. Też bym takiego babrania nikomu ... 14.05.2012, 22:27:40

viking Dlatego są zazwyczaj 2 etapy przygotowania danych:... 15.05.2012, 05:23:47

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 11.10.2025 - 15:40

Hosting zapewnia

Forum PHP.pl