Mysql
 sql >> Database >  >> RDS >> Mysql

Funzione per sanificare i valori di input PHP

Secondo me, questo tipo di approccio di sanificazione generale non è il modo migliore per pensare alle cose. Per prima cosa, le query parametrizzate (probabilmente più convenienti utilizzando PDO) sono un modo molto migliore per affrontare il problema della sicurezza SQL. Ma in generale ...

So che l'impulso dello sviluppatore è cercare di ridurre il numero di cose a cui devi pensare. Quindi, naturalmente, vuoi vedere se riesci a trovare una funzione di sanificazione per tutti gli usi a cui puoi semplicemente consegnare tutti gli input e non devi più preoccuparti. Gli input sono un'arena, tuttavia, in cui se vuoi davvero la sicurezza, devi pensare in modo specifico a cosa dovrebbe essere ogni dato in entrata e dove andrà a finire. Se scegli il pilota automatico qui, lo farai introdurre un problema di sicurezza a un certo punto.