Witam . Otóż zacząłem programować w PHP i używam do tego PDO. Czytałem zabezpieczeniach przed sql injection itp jednak chciałem zapytać co "POWINNO" się zawierać w funkcji która zabezpiecza dane przychodzące z formularza.
0
1
W przypadku tekstu: przefiltrowanie przed xss (zamiana znaków takich jak <> na encje), zamiana apostrofów na znaki specjalne np " -> ", sprawdzenie poprawnej wielkości danych (zawsze nawet jeśli nasze pole to "text" a nie char, nikt nie chcę, żeby ktoś wklejał im całe książki)
W przypadku liczb sprawdzenie czy to jest liczba (czy to całkowita jeżeli taką chcemy czy zmiennoprzecinkowa jeżeli taką chcemy), oraz często się zdarza, że chcemy żeby to było np tylko liczba od 1 do np 5 no to też musimy sprawdzić czy jest to taka.
Dodatkowo sprawdzić musimy czy w ogóle dane pole zostało wysłane i czy nie jest puste.
0
super . Dziękuje bardzo