Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Função para higienizar valores de entrada PHP


Na minha opinião, esse tipo de abordagem geral de higienização não é a melhor maneira de pensar sobre as coisas. Por um lado, as consultas parametrizadas (provavelmente mais convenientes usando PDO) são uma maneira muito melhor de abordar o problema de segurança do SQL. Mas em geral ...

Eu sei que o impulso do desenvolvedor é tentar reduzir o número de coisas que você tem que pensar. Então, naturalmente, você quer ver se consegue criar uma função de higienização para todos os fins, para a qual você pode simplesmente entregar todas as entradas e não precisar mais se preocupar. As entradas são uma arena, porém, onde se você realmente quer segurança, você precisa pensar especificamente sobre o que cada parte dos dados recebidos deve ser e onde eles vão acabar. Se você entrar no piloto automático aqui, vai introduzir um problema de segurança em algum momento.