Mentre mi preparo ad affrontare il problema dell'input filtering e sanitization dei dati, sono curioso di sapere se esiste una pratica migliore (o più utilizzata)? È meglio filtrare/disinfettare i dati (di HTML, JavaScript, ecc.) Prima di inserire i dati nel database, o dovrebbe essere fatto quando i dati vengono preparati per la visualizzazione in HTML?Quando filtrare/disinfettare i dati: prima dell'inserimento del database o prima della visualizzazione?
Alcune note:
- sto facendo questo in PHP, ma ho il sospetto la risposta a questo è il linguaggio agnostico. Ma se hai qualche consiglio specifico per PHP, per favore condividi!
- Questo non è un problema di escape dei dati per l'inserimento del database. Ho già un PDO che sta gestendo abbastanza bene.
Grazie!
Vedere la mia risposta a: http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php/130323#130323 – troelskn