@Ibishka

Как лучше проверять приходящие данные PHP?

У меня свой rest api. Должно приходить например число то проверку типо от атак делаю так, если не число то значит user хочет хитрить что то не хорошее внести.
$digit = +file_get_contents('php://input');
Если строка то проверку так делаю
function testInput($data)
{
  return htmlspecialchars(stripslashes(trim($data)));
}

Правильно, достаточно ли такая проверка или что то посильнее нужно?
  • Вопрос задан
  • 164 просмотра
Решения вопроса 1
@FanatPHP
Чебуратор тега PHP
Это все полная бессмыслица.
"типо от атак" никакие "проверки" вообще не нужны
функция testInput - это вообще какаой-то ужас, который кочует из отного видео в другое

Надо понимать две вещи

1. "от атак" ничего никогда не проверяют. Нормально написанному коду никакие атаки не страшны. Поэтому надо просто писать нормальный код.
2. проверять данные в принципе можно. Но не "от атак", а просто для удобства. Нормальное рест апи всегда скажет клиенту, если у него данные не в том формате. Только в случае, если проверка не прошла, надо не молча корёжить данные, а вежливо ответить что они не подходят. А сейчас у тебя код только тупо портит входящие данные.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RecruitIT Москва
от 100 000 до 160 000 ₽
Сбер Москва
До 240 000 ₽
RecruitIT Москва
от 120 000 до 150 000 ₽
21 окт. 2020, в 14:06
1200 руб./в час
21 окт. 2020, в 13:59
1000 руб./в час
21 окт. 2020, в 13:40
35000 руб./за проект