Rozšíření Filter, to je magic quotes dotažené ad absurdum. Vážně žasnu, jak v době, kdo tohle vymyslel. Provádět **výstupní** filtrování na vstupních datech, to je nevídaná prasárna.
<?php
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_SPECIAL_CHARS);
echo "Hello $name.<br/>";
?>
Místo toho, aby se začínajícím programátorům vysvětlilo, jak ošetřit (nebo escapovat) data pro výstup do HTML, nebo do SQL atd., tak rozšíříme PHP o novinku, která (promiňte mi to slovo) zku*ví data již na vstupu, samozřejmě čistě pro účely jednoho konkrétní výstupního zařízení. No fuj.
Vlákno názorů k článku
Filter a další novinky v PHP 5.2
finc (neregistrovaný)
8. 11. 2006 8:48
Re: Filter
Souhlasím, navíc na takováto ošetření se dají napsat vlastní metody, které neobsahují nějaké velké know-how a ani jistě stávající řešení nijak extrémně nezvyšuje výkon :)
Data vkládaná do DB by měla být v nezměněné formě a při výstupu ošetřena.
Co beru na PHP za přínos je údajný vyšší výkon (zatím jsem neviděl srovnávací testy, takže to beru s rezervou). Další věcí je snaha o odstraňovaní chyb v OOP modelu.
Jsem zvědavej na to, zda tedy v PHP 6 bude existovat nějaký balíčkovací systém. Je toho spousta, včetně ignorace type hinting, která (podle mě) způsobuje největší procento chyb. např. Mixování typů návratových hodnot u metod vede do pěkného bordelu.
Data vkládaná do DB by měla být v nezměněné formě a při výstupu ošetřena.
Co beru na PHP za přínos je údajný vyšší výkon (zatím jsem neviděl srovnávací testy, takže to beru s rezervou). Další věcí je snaha o odstraňovaní chyb v OOP modelu.
Jsem zvědavej na to, zda tedy v PHP 6 bude existovat nějaký balíčkovací systém. Je toho spousta, včetně ignorace type hinting, která (podle mě) způsobuje největší procento chyb. např. Mixování typů návratových hodnot u metod vede do pěkného bordelu.
8. 11. 2006 16:16
Re: FilterRe: Filter
Bohužel místo odstraňování chyb OOP modelu sleduji spíš prohlašování stávajících chyb za "feature" a výtváření nových, viz http://www.dgx.cz/trine/item/deseni-na-php-5-2
jonovic (neregistrovaný)
29. 11. 2006 11:45
Re: Filter
No tak nejak urcite nesouhlasim, ze data by se mela do databaze ukladat tak jak je uzivatel vlozi a filtrovat az na vystupu. To je docela prasacka myslenka (dobry pro bastleni v jednom cloveku pro skolni pripady)...
Ja osobne bych uvital poradnou sadu odladenych vstupnich a sanitizacnich filtru, coz jeste neni pripad teto verze.
Jinak si myslim, ze jde Php vcelku dobrym smerem a pro webove projekty mi zatim vyhovuje vic nez Java, ale to uz je veci nazoru...
Ja osobne bych uvital poradnou sadu odladenych vstupnich a sanitizacnich filtru, coz jeste neni pripad teto verze.
Jinak si myslim, ze jde Php vcelku dobrym smerem a pro webove projekty mi zatim vyhovuje vic nez Java, ale to uz je veci nazoru...
aura:61
29. 11. 2006 11:52
Re: Filter
Ošetřením na výstupu se má na mysli to, že když uživatel zadá
x < 2, tak se do databáze uloží x < 2 a ne x < 2. Ošetřit vstup je samozřejmě v pořádku, ale i tak v datech mohou zůstat platné znaky, které mají na výstupním zařízení speciální význam.
aura:75
