Нужна ли очистка, если есть валидация?

Question

[QNA-1976]

$this->email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
// может достаточно $this->email = filter_input(INPUT_POST, 'email') ?
if (!filter_var($this->email, FILTER_VALIDATE_EMAIL)) die('error');

FILTER_SANITIZE_EMAIL тут не лишний?

Answer 1

[AUser0]

В принципе - лишний, потому что что он будет, что он не будет, в любом случае FILTER_VALIDATE_EMAIL проверит строку на валидность.
Если строка валидна (а значит там нет символов, вычищаемых через FILTER_SANITIZE_EMAIL) - работа продолжится. Если строка не валидна - будет ошибка.

Comments

[QNA-1976]

ok

Answer 2

[FanatPHP]

Нужно в первую очередь думать.

Подумать, что будет в переменной если в данных невалидный е-мейл. И нужно ли оно нам.

После этого все вопросы отпадут

Comments

[QNA-1976]

ну вот а вдруг как-то пропустит проверка? :)