How to become an author
Search
Write a publication
Pull to refresh

Comments 7

Чтобы понять, как работает Sanitize нужно заглянуть в исходники. Мануал там ни на что не годится… как и перевод мануала…
Total votes 2: ↑1 and ↓10
всегда можно добавить исправления как в оригинальную документацию, так и в перевод
This comment wasn’t rated yet0
не совсем к теме топика, конечно, но я считаю, что в бд нужно складывать все как есть, а санитизировать при выводе
Total votes 1: ↑1 and ↓0+1
не совсем понимаю зачем санитизировать при выводе? Обычная практика это Filter Input (защищаемся от SQL injection и прочего), Escape Output (защита от XSS и тому подобного ). Всё же думаю лучше заранее всё почистить и потом уже быть спокойным за вывод. Часто данные вводятся в одном месте а выводятся во многих (например, в админке и в front-end), вот и получается что проще один раз их санитизировать при вводе. Ну хотя может тут и дело вкуса.
This comment wasn’t rated yet0
с sql injection и кэйковский ORM справится, а вот когда данные понадобятся в исходном виде, то никто не поможет
This comment wasn’t rated yet0
Соглашусь, все зависит от поставленной задачи.
This comment wasn’t rated yet0
не помню как довно не заглядывал в мануал — только исходники
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr