Фильтрация данных php - есть ответ

Gauga, 73 просмотра

Привет, мир!
Знатоки php, подскажите пожалуйста, такая фильтрация будет достаточна для авторизации?:

function clearData($data) {
return addslashes(trim(htmlspecialchars(mysql_real_escape_string(strip_tags($data)))));
}

Примечание:
index0h, я использую PDO, разве там фильтрация не обязательна?

Ответы:

Epsiloncool

Для создания запроса, в который невозможно встроить инъекцию, будет достаточно mysql_real_escape_string(). Зачем нужна остальная муть, мне непонятно.

Без имени

если по порядку
удаляем теги
экранируем спец символы
заменяем символы на код html
удаляем пробелы
экранируем спец символы

index0h

хм, достаточно trim(mysql_real_escape_string($data));, но лучше использовать для запросов подстановку с параметрами через PDO

Epsiloncool

В PDO "фильтрация" не имеет смысла.

index0h

PDO сам борется с sql-инъекциями. Но тримить пользовательский ввод все же желательно

11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.