Проверка переменных перед отправкой в бд

@NoBodyIsPerfect · Регистрация: 11.06.2011

Студворк — интернет-сервис помощи студентам

достаточно ли такой функции в плане безопасности, для обработки переменной перед отправкой в бд?

PHP
1
2
3
4
5
6
7
function SendData($var){
    $var = stripcslashes($var);
    $var = htmlentities($var);
    $var = strip_tags($var);
    $var = mysql_real_escape_string($var);
    return $var;
}

интересно так же узнать какое решение используете вы, перед отправкой данных с формы авторизации и просто с форм для добавления контента в бд

KOPOJI · 17.09.2012, 00:33

пару простых проверок, плэйсхолдеры и PDO

Добавлено через 2 минуты
и нужно проверять, включены ли магические кавычки - если да, очищать от экранирования функцией stripslashes() а не stripcslashes()

@NoBodyIsPerfect · 17.09.2012, 00:41 **[ТС]**

каких именно проверок? пример пожалуйста. И насчет пдо и ооп подхода в целом, на каком этапе это все стоит применять? сейчас сайт нормально функционирует на хостинге, т.е. нашу фирму сейчас все устраивает, все что хотели -реализовано. Я хоть и не программист, но останавливаться на это не собираюсь, обязательно перепишу все в ооп стиле, просто сейчас не совсем понимаю зачем это нужно

KOPOJI · 17.09.2012, 07:59

trim+empty()

ну и иногда регулярки (при необходимости) и приведение к типам (целые к целым, и т.д.). ООП нужно применять тогда, когда вы поймете, что надо именно так, а не иначе. Если же Вам на данный момент не нужно это и Вы не понимаете зачем это - значит Вам еще рано.

crautcher · 17.09.2012, 12:39

если подано число , например айдишник, его достаточно сделать числом насильно

PHP
1
$nr = intval($_POST['nr']);

@NoBodyIsPerfect · 17.09.2012, 17:00 **[ТС]**

KOPOJI, и как же я пойму что это мне нужно?

в целом методологию работы ооп я понимаю, решал даже задачки в вузе. сейчас начал читать интересную книжку про джава гейм дев, так там прям наследование из абстрактного класса как бы само ложится на новые объекты, все просто и понятно. но как перенести эту "цмс" в ооп стиль ума не приложу

(в том плане, что бы это было эффективно и с пользой)

crautcher, я так приводил к числу

PHP
1
$id = (int) $_GET['id']

а как лучше?

KOPOJI · 17.09.2012, 17:16

NoBodyIsPerfect, в таком контексте - одинаково. Просто ваш способ (я тоже обычно им пользуюсь) называется приведением к типу "на лету", а intval - это функция (у которой кстати есть еще второй аргумент)

Добавлено через 32 секунды

Не по теме:

на яве не на ООП даже при всем желании не получится написать :D

Добавлено через 1 минуту

Сообщение от NoBodyIsPerfect

и как же я пойму что это мне нужно

вот когда поймешь, что какой то код можно сделать лучше через классы (лучше в плане дальнейшей более удобной работы) - тогда и начинай

Добавлено через 9 минут
когда например у тебя есть несколько похожих эмм... частей. Но которые в одну функцию не засунуть, потому что нужно слегка изменять. Конечно это можно сделать и без ООП, но это переписывать функцию. А при использовании ООП - стоит только наследовать класс и изменять как тебе угодно, причем только то что нужно, какую то небольшую часть. Конечно, тоже самое можно сделать и на процедурном, но путем переписывания кода. Либо уменьшить функцию, оставив только то, что везде сходится. (т.е., по сути, что то наподобие абстрактного класса сделать). Опять же, возможность сделать чертеж - чтобы не забыть что то сделать. Это только небольшой пример удобства ООП.
Ну и вообще, правильный код на ООП выглядит логичнее и понятнее для человека, чем такой же на процедурном - потому что все как в жизни, объекты-свойства-действия

Но это все, имхо, нужно делать только тогда, когда ты действительно понимаешь - что это нужно

Новые блоги и статьи Все статьи Все блоги /
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Нашел на реддите интересную статью под названием «Кто-нибудь знает, где получить бесплатный компьютер или. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	17.09.2012, 00:33
	пару простых проверок, плэйсхолдеры и PDO Добавлено через 2 минуты и нужно проверять, включены ли магические кавычки - если да, очищать от экранирования функцией stripslashes() а не stripcslashes() 0

@NoBodyIsPerfect 47 / 30 / 2 Регистрация: 11.06.2011 Сообщений: 206
	17.09.2012, 00:41 [ТС]
	каких именно проверок? пример пожалуйста. И насчет пдо и ооп подхода в целом, на каком этапе это все стоит применять? сейчас сайт нормально функционирует на хостинге, т.е. нашу фирму сейчас все устраивает, все что хотели -реализовано. Я хоть и не программист, но останавливаться на это не собираюсь, обязательно перепишу все в ооп стиле, просто сейчас не совсем понимаю зачем это нужно 0

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	17.09.2012, 07:59
	trim+empty() ну и иногда регулярки (при необходимости) и приведение к типам (целые к целым, и т.д.). ООП нужно применять тогда, когда вы поймете, что надо именно так, а не иначе. Если же Вам на данный момент не нужно это и Вы не понимаете зачем это - значит Вам еще рано. 1