| |
|
|
| | Привет всем. Не могли бы вы помочь с одним теоретическим вопросом?
Обязательно ли обрабатывать переменную, используемую в функции, до неё, или можно в ней?
function name ($post)
{
$post = htmlspecialchars($post);
$post = stripslashes($post);
...
}
|
$post = htmlspecialchars($post);
$post = stripslashes($post);
function name ($post)
{
...
}
|
| |
| |
|
|
| |
|
|
| |
для: Maxam
(17.09.2012 в 09:51)
| | | Здравствуйте. Вы можете обработать переменную как до функции, так и в теле. Но для уменьшения избыточности кода можно сделать функцию-обработчик:
function secureParam($param){
$param = htmlspecialchars($param);
$param = stripslashes($param);
return $param;
}
|
И тогда Ваш пример будет выглядеть вот так:
function name ($post)
{
secureParam($post);
...
}
|
Таким образом, Вы упрощаете дальнейшее сопровождение кода. | |
| |
|
|
| |
|
|
| |
для: Maxam
(17.09.2012 в 09:51)
| | | А нужна ли htmlspecialchars()? | |
| |
|
|
| |
|
|
| |
для: confirm
(17.09.2012 в 11:30)
| | | Я просто использую оба варианта защиты, чтобы увеличить безопасность. Если есть ещё и другие варианты защит - и их буду использовать :) | |
| |
|
|
| |
|
|
| |
для: Maxam
(17.09.2012 в 18:06)
| | | Безопасно, это значит понимание среды в которой вы работаете. А не успев разобраться с тем, что пришло, оборачивать сразу его (не понятно зачем) htmlspecialchars(), это далеко от понятия безопасности. | |
| |
|
|
