Задать вопрос
@dev400
php

Нормально ли $_POST после небольшой валидации записывать в базу напрямую?

$_POST проходит легкую валидацию(чистка от пробелов, email прогоняется через регулярку и тд) и сразу идет в базу вот так:
public function save(Array $post, $sql) {
        $sth = $this->connection->prepare($sql);
        return $sth->execute($post);
    }

$post это и есть $_POST, после небольшой валидации.
Подготовка массива для prepared statement еще на этапе отправки формы, это нормально?
  • Вопрос задан
  • 112 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
webinar
@webinar Куратор тега PHP
Учим yii: https://youtu.be/-WRMlGHLgRg
Есть отличная библиотека для чистки кода:
htmlpurifier.org
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать python скрипт для мониторинга позиций товара с разных на W
27 нояб. 2024, в 16:24
10000 руб./за проект
Веб-сервис для трансляции проектов Unreal Engine 5
27 нояб. 2024, в 15:59
50000 руб./за проект
Создать дизайн баннера размер 670 на 520 см
27 нояб. 2024, в 15:40
2000 руб./за проект
Ещё заказы