Я пытаюсь найти лучший способ дезинфицировать запросы в PHP.
Из того, что я прочитал, я узнал, что переменные GET следует очищать только тогда, когда они отображаются, а не в начале «потока запроса». Опубликовать переменные (которые не поступают из базы данных).
Я вижу здесь несколько проблем:
Конечно, я могу создавать функции, очищающие эти переменные, и, вызывая что-то вроде Class::post('name')
или Class::get('name')
, все будет в безопасности. Но что, если человек, который будет использовать мой код в будущем, забудет о нем и будет использовать случайную $_POST['name'
] вместо моей функции? Могу ли я обеспечить, или я должен обеспечить некоторую безопасность здесь?