Kursy Programowania i Tworzenia stron WWW

Czy powinniśmy filtrować również takie pola jak checkboxy lub selecty, czyli tam gdzie nie da się nic wpisać, ale da się zaznaczyć czy wybrać?

Spróbuj zrobić formularz z takimi polami, a następnie wysłać go metodą GET, a później podmienić zawartość przez pasek URL i znajdziesz odpowiedź

Już się za to zabieram.

Czyli filtrujemy, ale filtrowanie tych pól podczas wysyłania metodą post jest zbędne?

Jak podczas wysyłania. Można przefiltrować tylko PO przesłaniu?

Tak chodziło mi PO. Chciałem powiedz podczas użycia metody post. Czyli jest zbędne?

Nie jest zbędne. To co leci metodą POST też można podmienić, lecz jest to bardziej skomplikowane.

Mam dylemat co do miejsca filtrowania zmiennej w kodzie. Czy filtrować prawie przed samym dodaniem do bazy tej zmiennej czy może już na początku po ISSECIE?

Code: Zaznacz cały

if(isset($_POST['add_category']))
{
     if(!empty($_POST['add_category']))
     {
           KOLEJNY IF JAKIŚ
                  KOLEJNY IF JAKIŚ
                       [b]TUTAJ FILTRUJEMY I ZARAZ BĘDZIEMY DODAWAĆ DO BAZY TĘ ZMIENNĄ[/b]

ALBO TAK:

Code: Zaznacz cały

if(isset($_POST['add_category']))
{
     TUTAJ FILTRUJEMY ZMIENNĄ
     if(!empty($_POST['add_category']))
     {
           KOLEJNY IF JAKIŚ
                  KOLEJNY IF JAKIŚ
                       [b]DODAJEMY DO BAZY ZMIENNĄ PO SPEŁNIENIU WSZYSTKICH WARUNKÓW[/b]

Możesz filtrować przed samym jakimkolwiek zapytaniem związanym z bazą danych, teoretycznie wtedy nie wykonujesz nadmiarowego filtrowania w razie, gdy zmienna w warunkach i tak odpadnie.

No właśnie o to mi chodziło. Tak robię jak na razie.

Kursy Programowania i Tworzenia stron WWW

Filtruj czy nie?

Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?

Re: Filtruj czy nie?