php loop formulär variabler problem

danjel · 2009-10-06, 15:42

Tänk på att man man kanske vill använda $_POST variabler till annat än DB frågor efter att du kört addslashes_deep , tex skriva ut värden, maila eller liknande , så undvik helst denna princip framöver..
Som någon har sagt säkert redan i tråden, kör pdo prepared statements så slipper man alls bekymra sig om detta säkerhetshål

tartareandesire · 2009-10-06, 16:25

Citat:

Ursprungligen postat av danjel

Tänk på att man man kanske vill använda $_POST variabler till annat än DB frågor efter att du kört addslashes_deep , tex skriva ut värden, maila eller liknande , så undvik helst denna princip framöver..
Som någon har sagt säkert redan i tråden, kör pdo prepared statements så slipper man alls bekymra sig om detta säkerhetshål

Det går ju att tilldela andra variabler för det som behövs skrivas ut i så fall.

danjel · 2009-10-06, 18:26

Citat:

Ursprungligen postat av tartareandesire

Det går ju att tilldela andra variabler för det som behövs skrivas ut i så fall.

Jo såklart men det känns onödigt att "escapa" allt POST data när inte ens allt kanske ska in i databasen..speciellt då detta inte ens är nödvändigt med PDO

dotvoid · 2009-10-06, 23:33

Citat:

Ursprungligen postat av danjel

Jo såklart men det känns onödigt att "escapa" allt POST data när inte ens allt kanske ska in i databasen..speciellt då detta inte ens är nödvändigt med PDO

Mestadels tycke och smak även om jag håller med dig i sak

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

php loop formulär variabler problem