@Alk90
php, mysql, jquery, css, html, api

Сначала проверять или фильтровать входящие данные?

Всем привет! Подскажите, совсем запутался....
Например я ловлю форму, в которой есть поле title....
Что с ним нужно сделать на стороне php? сначала проверить на минимальную длину, пустоту а потом отфильтровать, скажем, функцией strip_tags() и сохранить в базу, либо сначала применить функцию удаления тегов, а потом проверить длину?
Логично, конечно, сначала очистить строку от лишних данных, но вдруг она окажется после того пустой...
Значит во время проверки на пустоту мне придется вывести пользователю ошибку вроде: "поле пустое" или слишком короткое.... Хотя на самом деле в нем будут какие-то символы...
  • Вопрос задан
  • 75 просмотров
Решения вопроса 1
DevMan
@DevMan
Валидировать нужно сначала на клиенте, а затем уже в пхп.
Поэтому если кто и намеренно прорвётся к пыху с невалидными данными, тот ССЗБ.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы