andrewkard пишет:Doox911 пишет:Как правильно обработать входные данные
проверить регулярным выражением или по белому списку, кроме того использовать подготовленные запросы, и, перед выводом на страницу прогнать через htmlspecialchars_decode (на всякий случай)
А что такое "БЕЛЫЙ СПИСОК"?
Подготовленные запросы это что? Я применяю PDO. Методами прогоняю.
А с точки зрения применений выше указанных функций, то и то эквивалентно?
На стороне клиента мне понятно. Там в формах + JS. Но их JS можно отключить. А формы переписать и отправить.
|