Задать вопрос
jasonOk
@jasonOk
Легче болтать, чем код писать
php

Насколько безопасно?

Использую PDO (bindParam) и все данные фильтрую через filter_var() FILTER_SANITIZE_NUMBER_INT либо FILTER_SANITIZE_STRING.
Достаточно ли этого для безопасности? Не требуется ли дополнительно делать htmlspecialchars, например?
  • Вопрос задан
  • 395 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
miraage
@miraage
Старый прогер
Достаточно, Всё хорошо. Кстати, PDO тоже умеет.
$stmt->bindParam(':id', $id, PDO::PARAM_INT); // PDO::PARAM_STR по-умолчанию


htmlspecialchars нужно использовать только при выводе данных в браузер, когда в них может находится контент, присланный пользователем (untrusted content), либо в других случаях, когда нужно проэкранировать вывод.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Я всегда делаю свой regex-фильтр для успокоения души: мало ли что?!
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Сделать бот программу для браузерной игры
23 нояб. 2024, в 15:17
5000 руб./за проект
Ещё заказы