Comments 7
Чтобы понять, как работает Sanitize нужно заглянуть в исходники. Мануал там ни на что не годится… как и перевод мануала…
0
не совсем к теме топика, конечно, но я считаю, что в бд нужно складывать все как есть, а санитизировать при выводе
+1
не совсем понимаю зачем санитизировать при выводе? Обычная практика это Filter Input (защищаемся от SQL injection и прочего), Escape Output (защита от XSS и тому подобного ). Всё же думаю лучше заранее всё почистить и потом уже быть спокойным за вывод. Часто данные вводятся в одном месте а выводятся во многих (например, в админке и в front-end), вот и получается что проще один раз их санитизировать при вводе. Ну хотя может тут и дело вкуса.
0
не помню как довно не заглядывал в мануал — только исходники
0
Sign up to leave a comment.
Тонкости при работе с Sanitize в связке с save