Задать вопрос
jasonOk
@jasonOk
Легче болтать, чем код писать
php

Насколько безопасно?

Использую PDO (bindParam) и все данные фильтрую через filter_var() FILTER_SANITIZE_NUMBER_INT либо FILTER_SANITIZE_STRING.
Достаточно ли этого для безопасности? Не требуется ли дополнительно делать htmlspecialchars, например?
  • Вопрос задан
  • 394 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
miraage
@miraage
Старый прогер
Достаточно, Всё хорошо. Кстати, PDO тоже умеет.
$stmt->bindParam(':id', $id, PDO::PARAM_INT); // PDO::PARAM_STR по-умолчанию


htmlspecialchars нужно использовать только при выводе данных в браузер, когда в них может находится контент, присланный пользователем (untrusted content), либо в других случаях, когда нужно проэкранировать вывод.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Я всегда делаю свой regex-фильтр для успокоения души: мало ли что?!
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы