6 komentářů k článku PHP 5.2 a filter: konec $_GET?:

  1. Murdej

    Dobrý nápad ale ...

    … ne moc dobre provedený.
    Proč escapovat už na vstupu?
    Při běžném programování (nemyslím tim ukázkové příklady) se stejně s proměnnou provádí další operace než se uloží do db. Třeba kontrola na délku řetězce je escapovaném řetezci nepřesná, takže si stejně musím vytáhnout originální text takže další proměnná navíc.
    Navíc snad každý DB layer má dnes escapovaní už v sobě.
    Tato „novinka“ je z roku 2006 … trochu pozdě ne? :)

    Odpovědět
      1. Martin MalýAutor příspěvku

        Re: Dobrý nápad ale ...

        Baže. Je to tam jen výslovně odkázané. Pro jistotu jsem to tam tedy dopsal ještě jednou.

        Odpovědět
    2. sdaj;lfkdsalfhdsajhflkjds

      Re: Dobrý nápad ale ...

      To jo, ale obcas potrebujes neco validovat bez toho, abys to vkladal do DB, zobrazoval na vystupu, tedy to zadny layer pro tebe neudela …
      Chces odeslat mail na uvedenou adresu, tak si to prozenes s filter_input a je to …
      Jinak mi ale ten clanek na PHPArch pripada hrozny – po jeho precteni jsem ziskal dojem, ze escapovat vse hned pri startu skriptu (nebo jeste lepe pred startem) je dobry napad.

      Odpovědět
  2. juraj

    PHP.

    No nech sa páči, potom že prečo každý skúsenejší programátor na PHP nadáva.
    Správanie sa mení každú verziu, čo mi v jednej verzii funguje, v druhej hádže chyby. PHP je zdokumentovaný bordel.

    Odpovědět

Napsat komentář

Přihlásit se

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=1373