addslashes, htmlspecialchars

R

Rk8752

Registered
Правилно ли ги използвам ?

Код: 
$artist = $_POST['artist'];
		$artist = addslashes($artist);
		$artist = htmlspecialchars($artist);
 
Rk8752 каза:
Правилно ли ги използвам ?

Код: 
$artist = $_POST['artist'];
		$artist = addslashes($artist);
		$artist = htmlspecialchars($artist);
Увеличете...

Може и по-лесно:

Код: 
$artist = addslashes(htmlspecialchars($_POST['artist']));
 
Не винаги така е по-лесно.
Ако трябва да направиш 4-5 функции на една променлива неговия начин е по-добър според мен.
Кода става по-подреден, иначе се струпват 5 функции една в друга.
 
И какъв е смисълът от това натрупване на много функции ? Многото не винаги е хубаво.

Едно mysql_real_escape_string ти е достатъчно.
Ако ти е число проверяваш с (int) > 0.

Ако си се вманиачил на тема сигурност просто сложи base64_encode и нищо няма да може да ти преебе базата данни.
 
renegat96 каза:
Не винаги така е по-лесно.
Ако трябва да направиш 4-5 функции на една променлива неговия начин е по-добър според мен.
Кода става по-подреден, иначе се струпват 5 функции една в друга.
Увеличете...

Има ли значение? Така и така сървъра ще го прочете :) кода и ще извърши действието наведнъж.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе