@Ibishka

Как лучше проверять приходящие данные PHP?

У меня свой rest api. Должно приходить например число то проверку типо от атак делаю так, если не число то значит user хочет хитрить что то не хорошее внести.
$digit = +file_get_contents('php://input');
Если строка то проверку так делаю
function testInput($data)
{
  return htmlspecialchars(stripslashes(trim($data)));
}

Правильно, достаточно ли такая проверка или что то посильнее нужно?
  • Вопрос задан
  • 164 просмотра
Решения вопроса 1
@FanatPHP
Чебуратор тега PHP
Это все полная бессмыслица.
"типо от атак" никакие "проверки" вообще не нужны
функция testInput - это вообще какаой-то ужас, который кочует из отного видео в другое

Надо понимать две вещи

1. "от атак" ничего никогда не проверяют. Нормально написанному коду никакие атаки не страшны. Поэтому надо просто писать нормальный код.
2. проверять данные в принципе можно. Но не "от атак", а просто для удобства. Нормальное рест апи всегда скажет клиенту, если у него данные не в том формате. Только в случае, если проверка не прошла, надо не молча корёжить данные, а вежливо ответить что они не подходят. А сейчас у тебя код только тупо портит входящие данные.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы