Új hozzászólás Aktív témák

• #18377 fordfairlane veterán trisztan94 #18376

  Új Válasz 2016-07-05 15:27:38 #18377

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  fordfairlane

  veterán

  válasz trisztan94 #18376 üzenetére

  Elég ennyi, vagy kihagytam valamit?

  Kihagytad, hogy mire akarod használni. Adatbázislekérdezéshez paramétereként nincs szükség escapelésre, amennyiben parametrizált queryket használsz. Más felhasználásra más módszer a jó, egyedi validálás, sanitization, exception dobás stb. Egyébként az, hogy POST vagy sem, az tkp. mindegy. Megbízhatatlan forrásból érkező adat.

  Szerintem a fenti példában a !empty és az isset együttes használata felesleges. A !empty emlékeim szerint önmagában elég, nem ad notice-t, ha az adott paraméter nem létezik.

Új hozzászólás Aktív témák