simpex
Новичок
Достаточность проверки данных от пользователя?
В своих веб приложениях я использую такую конструкцию
$_POST['field1']=htmlspecialchars(trim($_POST['field1']), ENT_QUOTES);
достаточно ли такой конструкции для обработки пользовательских данных перед вводом их в базу знаний?
если думать что весь html который пользователь вводить не важен и его стоит в одностороннем порядке приводить к безопастному виду?
тема не однократно поднималась
это понятно
очень много в инете видел решений с addslashes
и mysql special chars
но нужно ли их использовать, когда html не нужен? или лучше как я?
мой вариант поидее корректно обрабатывает хаки вида
<script language="javasсript">alert("xak");</script>
спасибо за конструктивные ответы
В своих веб приложениях я использую такую конструкцию
$_POST['field1']=htmlspecialchars(trim($_POST['field1']), ENT_QUOTES);
достаточно ли такой конструкции для обработки пользовательских данных перед вводом их в базу знаний?
если думать что весь html который пользователь вводить не важен и его стоит в одностороннем порядке приводить к безопастному виду?
тема не однократно поднималась
это понятно
очень много в инете видел решений с addslashes
и mysql special chars
но нужно ли их использовать, когда html не нужен? или лучше как я?
мой вариант поидее корректно обрабатывает хаки вида
<script language="javasсript">alert("xak");</script>
спасибо за конструктивные ответы
