Witam
Chciałbym zebrać w tym poście w jaki sposób filtrujecie/kodujecie dane przesyłane do bazy i na odwrót by były "bezpieczne":
1. tekstowe
2. liczby
Wiem że biblioteka PDO odpowiednio używana dobrze zabezpiecza przed Sql injection, ale nie o to mi chodzi.Poprostu jak wy to "rutynowo" robicie na danych tekstowych a jak na liczbowych. (czytałem o dodawaniu sleszy, escejpowaniu, sprawdzaniu długosci tekstu, sprawdzaniu czy liczba, czy string, eliminacji apostrofów, wyrażenia regularne ale jak to wygląda w kodzie...)
Pełna wersja: [MySQL][PHP]Kodowanie/filtrowanie danych
Tak jak pokazuje to manual 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.