mam pytanie odnośnie ochrony danych na stronie, a dokładniej mówiąc chciałbym się ustrzec przed złymi danymi, ktore to uzytkownicy czasem majac chec przeslac. przykladowo gdy ktos w formularzu wpisze sobie jakis tekst i chcac/nie chcac trzeba uzyc tego w zapytaniu do bazy co najlepiej zrobic, aby miec pewnosc, ze przeslane dane zostana odpowiednio sprawdzone.
zastanawiam sie nad tym czy np. majac na strone funkcje, ktora sprawdza dane przeslane przez uzytkownika(wyrazenia regularne) jest potrzeba przed dodawaniem przez zapytaniem znacznikow addslashes, real_escape_string i jeszcze tam czegos ? nie chce niepotrzebnie nakladac na siebie kolejnych zabezpieczen.
czy moze jednak trzeba za kazdym razem robic im wiecej tym lepiej ? potrzebuje bezpiecznego i optymalnego rozwiazania. co polecacnie ?
nie wierze, ze nikt nic na ten temat nie wie. prosze Was, poradźcie coś w tym temacie
