xfg: Про косяки - бывает код расходится с тем, что он должен делать в реальности и это может угрожать взлому из-за банального недосмотра разработчиков. Я везде лучше лишний раз отфильтрую, чем потом буду разгребать проблемы.
У меня, скорее, не предпочтение, а доп. защита от косяков самих же разработчиков. Как говорится: на всякий "пожарный".
А про статьи - это там всё что хочешь может быть: это более чем не надёжный источник.
Согласен на 75%.
Даже в док. от разработчиков косяки тоже свои бывают...
Я предпочитаю всё-таки предварительно фильтровать Regex'ом в явном виде при работе с данными в любом случае и сам составить запрос в безопасном и удобном для меня виде.
trevoga_su: можно провалидировать сразу, чтобы потом не получить проблем. После фильтрации через такой код - запросы к базе будут максимально безопасными.
Уважаемый Егор Анатольевич: Ваш опыт, код и возможность хорошо заработать - это и есть те ачивки. На код (на гит-хабе) - первым делом смотрит заказчик или работодатель.
И если там нет профиля или он ужасный (стиль кодирования) - то... сами понимаете...
Sergey Goryachev: а где нужен агент при вёрстке?! мне ни разу не требовалось...
Или на основе агента что-то JS делает на стороне пользователя?
(просто интересно... т.к. обычно я не использую агента нигде, кроме сервера)
