czy?
Co będzie lepszym wyjściem?
Pełna wersja: [PHP] htmlspecialchars czy mysql_real_escape_string?
No właśnie, co podczas rejestracji kiedy ktoś wysyła swój login, hasło, email powinno być wykorzystywane żeby wszystko było bezpieczne?
czy?
Co będzie lepszym wyjściem?
czy?
Co będzie lepszym wyjściem?
Żadne z powyższych. Najlepiej skorzystać z funkcji, która służy w PHP do walidacji - filter_var().
http://blog.visionsoftware.pl/programowani...filter_var.html
http://blog.visionsoftware.pl/programowani...filter_var.html
Przeczytałem nagłówek tego linka i się załamałem... "satynizacja".
Jeśli już robić kalkę z angielskiego, to raczej "sanityzacja" (od angielskiego "sanity", a nie od satyny - takiego materiału).
Do tego autor bloga mówi o wyrażeniach regularnych w kontekście "Pearl". Nie wiem o czym pisze, ale jeśli chciał pisać o języku programowania, to raczej powinno tam być "Perl" (Practical Extraction and Report Language). No dosłownie perełka.
Nie umniejszając wiedzy autorowi bloga, doradziłbym mu jednak jedno: jak ma takie rzeczy pisać w blogu, to lepiej niech tego bloga nie pisze.
Jeśli już robić kalkę z angielskiego, to raczej "sanityzacja" (od angielskiego "sanity", a nie od satyny - takiego materiału).
Do tego autor bloga mówi o wyrażeniach regularnych w kontekście "Pearl". Nie wiem o czym pisze, ale jeśli chciał pisać o języku programowania, to raczej powinno tam być "Perl" (Practical Extraction and Report Language). No dosłownie perełka.
Nie umniejszając wiedzy autorowi bloga, doradziłbym mu jednak jedno: jak ma takie rzeczy pisać w blogu, to lepiej niech tego bloga nie pisze.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.