Filtruj czy nie?

[tajger]

Czy powinniśmy filtrować również takie pola jak checkboxy lub selecty, czyli tam gdzie nie da się nic wpisać, ale da się zaznaczyć czy wybrać?

[Morfidon]

Spróbuj zrobić formularz z takimi polami, a następnie wysłać go metodą GET, a później podmienić zawartość przez pasek URL i znajdziesz odpowiedź

[tajger]

Już się za to zabieram.

[tajger]

Czyli filtrujemy, ale filtrowanie tych pól podczas wysyłania metodą post jest zbędne?

[Morfidon]

Jak podczas wysyłania. Można przefiltrować tylko PO przesłaniu?

[tajger]

Tak chodziło mi PO. Chciałem powiedz podczas użycia metody post. Czyli jest zbędne?

[Morfidon]

Nie jest zbędne. To co leci metodą POST też można podmienić, lecz jest to bardziej skomplikowane.

[tajger]

Mam dylemat co do miejsca filtrowania zmiennej w kodzie. Czy filtrować prawie przed samym dodaniem do bazy tej zmiennej czy może już na początku po ISSECIE?

Code: Zaznacz cały

if(isset($_POST['add_category']))
{
     if(!empty($_POST['add_category']))
     {
           KOLEJNY IF JAKIŚ
                  KOLEJNY IF JAKIŚ
                       [b]TUTAJ FILTRUJEMY I ZARAZ BĘDZIEMY DODAWAĆ DO BAZY TĘ ZMIENNĄ[/b]

ALBO TAK:

Code: Zaznacz cały

if(isset($_POST['add_category']))
{
     TUTAJ FILTRUJEMY ZMIENNĄ
     if(!empty($_POST['add_category']))
     {
           KOLEJNY IF JAKIŚ
                  KOLEJNY IF JAKIŚ
                       [b]DODAJEMY DO BAZY ZMIENNĄ PO SPEŁNIENIU WSZYSTKICH WARUNKÓW[/b]

[Morfidon]

Możesz filtrować przed samym jakimkolwiek zapytaniem związanym z bazą danych, teoretycznie wtedy nie wykonujesz nadmiarowego filtrowania w razie, gdy zmienna w warunkach i tak odpadnie.

[tajger]

No właśnie o to mi chodziło. Tak robię jak na razie.