Задать вопрос
@vGrabko99
html, css, js, php, golang, mysql

Этого фильтра достаточно?

Всем привет. Вот у меня такой фильтр
$login = mysqli_real_escape_string($db, htmlspecialchars(utf8_encode(trim($login))));

после фильтра данные сразу используется в mysqli_query
Зарание спасибо.

P.S
В безопасности я полный ноль
  • Вопрос задан
  • 202 просмотра
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Skillbox
    PHP-разработчик. Базовый уровень
    3 месяца
    Далее
Решения вопроса 1
BuriK666
@BuriK666
Компьютерный псих
mysqli_real_escape_string - достаточно.

Я предпочитаю хранить в БД данные, которые ввел пользователь, и при выводе их как-то обрезать экранировать.
Нагрузка выше, но если правила обработки поменяются, то проблем не будет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Пора бы уже использовать какой нибудь класс обертку для MySQL, например PHP-MySQLi-Database-Class
Ответ написан
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
$login = addslashes($login);
достаточно для безопасного выполнения запроса, если у вас utf8
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы