Rozšíření Filter, to je magic quotes dotažené ad absurdum. Vážně žasnu, jak v době, kdo tohle vymyslel. Provádět **výstupní** filtrování na vstupních datech, to je nevídaná prasárna.
<?php
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_SPECIAL_CHARS);
echo "Hello $name.<br/>";
?>
Místo toho, aby se začínajícím programátorům vysvětlilo, jak ošetřit (nebo escapovat) data pro výstup do HTML, nebo do SQL atd., tak rozšíříme PHP o novinku, která (promiňte mi to slovo) zku*ví data již na vstupu, samozřejmě čistě pro účely jednoho konkrétní výstupního zařízení. No fuj.
Názor k článku
Filter a další novinky v PHP 5.2
