Фильтрация данных php

программирование php MySQL базы данных сервер

Привет, мир!
Знатоки php, подскажите пожалуйста, такая фильтрация будет достаточна для авторизации?:

function clearData($data) {
return addslashes(trim(htmlspecialchars(mysql_real_escape_string(strip_tags($data)))));
}

Примечание:
index0h, я использую PDO, разве там фильтрация не обязательна?
Ответы:
Для создания запроса, в который невозможно встроить инъекцию, будет достаточно mysql_real_escape_string(). Зачем нужна остальная муть, мне непонятно.
если по порядку
удаляем теги
экранируем спец символы
заменяем символы на код html
удаляем пробелы
экранируем спец символы
хм, достаточно trim(mysql_real_escape_string($data));, но лучше использовать для запросов подстановку с параметрами через PDO
В PDO "фильтрация" не имеет смысла.
PDO сам борется с sql-инъекциями. Но тримить пользовательский ввод все же желательно


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.