Из всего этого следует несколько вопросов:
1. Какими методами вы пользуетесь для обработки форм?
2. Используете ли вы регулярные выражения для проверки правильности составления логина, или иной информации, визуальная корректность которой необходима для записи в базу данных?
3. Используете ли вы разного рода фильтры в ущерб целостности данных?
4. Чему вы отдаёте больший приоритет: краткости и безопасности, или юзабельности и расширяемости?
А вот, собственно, сомнительные моменты, которые очень часто встречаются в скриптах:
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- $login = $_POST['login'];
- // и пошло поехало.. x_X
- $login = stripslashes($login); // зачем это нужно, если, скажем, волшебные кавычки выключены? А иначе тот, кто захочет исковеркать свой ник, обязательно найдёт такой способ
- $login = htmlspecialchars($login); // зачем преобразовывать, если всё тотчас улетит в базу? Кому ты сделаешь лучше?
- echo 'ого ничёсибе как безопасно у вас';
- }
- // или же составить огромную кашу из таких проверок, подключив в добавок функцию strip_tags
- // из многомерного кода Попова