Задать вопрос
@dev400
php

Нормально ли $_POST после небольшой валидации записывать в базу напрямую?

$_POST проходит легкую валидацию(чистка от пробелов, email прогоняется через регулярку и тд) и сразу идет в базу вот так:
public function save(Array $post, $sql) {
        $sth = $this->connection->prepare($sql);
        return $sth->execute($post);
    }

$post это и есть $_POST, после небольшой валидации.
Подготовка массива для prepared statement еще на этапе отправки формы, это нормально?
  • Вопрос задан
  • 112 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
webinar
@webinar Куратор тега PHP
Учим yii: https://youtu.be/-WRMlGHLgRg
Есть отличная библиотека для чистки кода:
htmlpurifier.org
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Конвертировать в SVG из PNG
03 мая 2024, в 01:20
200 руб./за проект
Решить контрольную по линейной алгебре 3 мая в 10:00
03 мая 2024, в 01:14
3000 руб./за проект
Установщик на INNO SETUP
03 мая 2024, в 00:45
1000 руб./за проект
Ещё заказы