Вернусь с другим вопросом.
Я наткнулся на эту действительно замечательную функцию, которая, как мне кажется, очищает и проверяет (я очень надеюсь, что это утверждение действительно верно). Вот функция и ее использование.
if(funcChkLogin($_POST['username']))
{
$username = escape_data($_POST['username']);
}
funcChkLogin($str)
{
return preg_match("/^[A-z0-9_\-\.]{2,20}$/", stripslashes(trim($str)));
}
escape_data($data)
{
$data = mysql_real_escape_string(trim($data));
$data = strip_tags($data);
return $data;
}
Поскольку я читал, что использование стрипов создает проблемы, я хотел бы спросить, насколько безопасен и надежен этот метод для санации. Можно ли его улучшить?
Я знаю, что использование PDO лучше, но могут быть данные, которые не попадают в базу данных, тогда использование хорошей функции, подобной этой, было бы хорошей идеей, чтобы убедиться, что у нас работает чистый PHP-код. Правильно?
Спасибо всем !