W jaki sposób najlepiej jest filtrować dane pobierane z formularza przed dodaniem ich do bazy danych?
tak:
$this->topic= trim($_POST['topic']);
tak:
$this->topic = $topic = isset($_POST['topic']) ? $_POST['topic'] : false;
cz może jeszcze jakoś inaczej? Pogubiłem się już, bo każdy inaczej to robi, nie wiem co jest dobre.
Pod jakim kątem chcesz je filtrować?
<input type="text" name="topic" placeholder="topic"/>
name="topic" przypisuję do zmiennej $topic i to chcę filtrować. Jakoś muszę operować na danych wprowadzanych do formularza, który później wysyłam przez $_POST do bazy.
Jeśli chodzi o pole topic to sprawdzaj ile ten string ma znaków (np topic w przedziale 3 do 15 znaków)
Jeśli chodzi o sql injection, to tutaj: http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php
Chcę korzystać z PDO, i nie wiem jak to powinno poprawne wyglądać.
A proszę : https://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO :) Nawet po polsku
Ciekawości dot. filtrowania http://php.net/manual/en/book.filter.php
Co do ochrony przed sql injection to zapoznaj się z bindowaniem parametrów zapytania do bazy. Można to zrobić i w mysqli i PDO, ale lepiej czytaj o tym drugim.
Lepszy tutek do PDO: http://code.tutsplus.com/tutorials/why-you-should-be-using-phps-pdo-for-database-access--net-12059
Najlepsze informacje, polecam: http://php.net/manual/en/book.pdo.php