Witam
Czy przykładowe dodawanie do bazy danych informacji ze zmiennej $haslo=md5(sha1($_POST['haslo'])); wymaga dodatkowej filtracji przed zakodowaniem? Wydaje mi się, że to wystarczy, lecz chciałbym poznać Wasze zdanie.
Pełna wersja: [PHP] Filtrowanie zmiennej
md5 utworzy hash i sha 1 tak samo więc nie potrzeba
głównie chodziło mi o odporność przed np. SQL Injection, XSS itp. (czyli czy trzeba jeszcze filtrować przez addslashes, htmlspecialchars itp.) , ale dzięki za odp.
Cytat(Armstrong @ 30.12.2009, 13:42:48 ) 
md5 utworzy hash i sha 1 tak samo więc nie potrzeba
do bazy doda się Hash nie ma mowy o SQL injection, XSS także nie ma sensu jeżeli przed zakodowaniem zmienna z $_POST nie zostanie wyświetlona
nie tworząc nowego tematu mam jeszcze jedno pytanie - czy w przypadku przypisywania wartości do $_SESSION[] również należy ją filtrować? (np. używając potem zapytania SQL: SELECT * FROM tabela WHERE cos="'.$_SESSION['dane'].' LIMIT 1") ?
tak, należy filtrować przy przypisywaniu zmiennych od użytkownika (nawet pobieranych z bazy przy logowaniu, kto wie co user wpisał jako login ? 
)
)
ok dzięki, też tak myślałem - chciałem się jedynie upewnić 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.