@Formula_1

Как и чем очистить массив $_POST?

Добрый день всем. Подскажите, пожалуйста, как правильно очистить данные во входящем массиве $_POST. Данные нужны чтобы выполнить некоторые вычисления (простой калькулятор), в БД ничего не записывается. Сейчас у нас строка проходит через trim(), stripslashes() и htmlspecialchars(). Достаточно ли этого? Или нужны дополнительные проверки?
  • Вопрос задан
  • 404 просмотра
Пригласить эксперта
Ответы на вопрос 3
Denormalization
@Denormalization
Зачем? Калькулятор принимает что-то кроме int?

Если только int, то просто intval(), или каст (int), больше ничего не нужно.
Ответ написан
OnYourLips
@OnYourLips
Сейчас у нас строка проходит через trim(), stripslashes() и htmlspecialchars(). Достаточно ли этого? Или нужны дополнительные проверки?
Достаточно, чтобы сказать, что вы не знаете предназначения этих функций? Вполне.
Ничего не надо чистить.
Ответ написан
Очистить от чего? От инъекций? С переменными PHP всё просто — не заворачивайте в коде строки в двойные кавычки попусту, только в одинарные (не будут конструкции $переменная заменяться, это и на производительность влияет положительно). По поводу SQL, если калькулятор зачем-то лезет в БД: для MySQL, например, есть функция mysql[i]_real_escape_string, экранирующая строку от инъекций, для остальных тоже должно подобное быть, а лучше возьмите готовый ORM (можно и изкоробочный PDO, но у него заморочки есть) и не изобретайте велосипед.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы