[BlueNosE]

ציטוט:

נכתב במקור על ידי RS324

וויכוח ארוך וטיפשי כולכם אומרים בעצם כמעט את אותו הדבר

השיטה שאני משתמש , באופן אוטומטי אני עובר על המערכים של GET POST REQUEST SESSION ו COOKIE
ומחליף את כל התווים כדוגמאת " , ' וכו' בקוד ASCII שלהם

בעת הכנסה למסד אני גם עושה מעבר אוטומטי על המערך שאני מכניס למסד ובודק אם זה ערך מספרי מוסיף לו INTVAL / FLOATVAL ואם זה טקסט אז מוסיף ADDSLASES
באופן אוטומטי ושומר את זה במסד.
כמובן שאני מסנן מ SCRIPT וכד'
בהצגה אני מחליף את זה את הקודים של ה ASCII בחזרה ל <>" , ' ודומיהם... אבל לא תמיד, תלוי בתצוגה , אם זה משהו שמנהל הכניס (לדוגמא מתוך TINYMCE - אז כן)
אם לא אז אני לא מחליף ובמקרה הכי גרוע זה מוצג כ ASCII על המסך...

אני מריץ את הפעולות האלה בהתחלת הסקריפט ומאז משתמש ישר במשתנים של ה POST וכד'
לא צריך לבנות מערכים ולהמציא מחדש בשביל זה
אם יש משהו שדורש יחס מיוחד אז אני עושה את זה פרטני, פשוט וקל...

הסתבכתם לגמרי עם כל הנושא

זה לא נכון שהסתבכנו, הויכוח הוא כמה זה תורם מבחינה אבטחתית להשתמש במה שאתה משתמש לעומת מה שאני משתמש (איבטוח אינדבידואלי של משתנים).
אתה בא ומחזק את הטענה של דניאל, אבל לדעתי זה עניין של נוחות כתיבה.. לי יותר נוח ליצור מערך ולהחליט אם אני רוצה לעשות מניפולציה על משתנים, לך נוח לקבל אותם מוכנים.

אני גם לא אוהב להתחיל להתעסק עם קוד אחרי שקיבלתי אותו מהמסד. אני אוהב לשלוף ולכתוב כמו שהוא. אז אתה עושה גם בשליפה טיפולים, אני מעדיף לשלוח את זה מאובטח - שוב, בחירה של המתכנת.

[BlueNosE]

תשמע, לדעתי היה יותר נוח לך לעבוד בצורה שאני עובד, היא הרבה יותר מודולרית ומאפשרת גישה יותר רחבה מבחוץ (array_merge?)

PHP קוד:

$pageForm = new Form($tpl->formTable,'#');

$pageForm->registerInput(Array ('type' => "text",'name' => "title",'minlength' => 1,'maxlength' => 50,'title' => "כותרת העמוד:",'empty' => false));
$pageForm->registerTextarea(Array ('name' => "content",'title' => "תוכן העמוד:"));
$pageForm->registerFCKEditor("content");
    if ($tpl->skin['linksBar'])    $pageForm->registerSelect(Array ('name' => "inLinksBar",'title' => "מופיע בבאר קישורים?"),Array('1' => "כן", '0' => "לא")); 


ככה, אני משתמש בSYNTAX של השפה, וגם עובד בצורה ממש דומה לשלך.
בעיצוב של הFORM (הפרמטר הראשון), אני מזין לו מערך עיצוב, שמכיל ערכי DEFAULT ו-OVERRIDE לאינפוטים - ככה שאני יכול להחליט מראש מה אני רוצה לעשות לאינפוטים שלי.

ציטוט:

חוץ מזה, שמה שאני שולף במסד - אני לא נוגע בו. שולף אותו כמו שהוא. כי אם יש שם משהו - זה אומר שמישהו נכנס למסד/לקבצים, ואם מישהו נכנס לשם - הוא גם יוריד את השורה שמסננת את הפלט. למרות, שאני שוקל, עם הפרנואידיות שלי XD, את הקבצים של המערכת - להצפין ב-ioncube וב-Zend Guard, ובמסד, לדאוג שהכל יוצפן(כולל השמות טבלאות וטורים) לפי seed מסויים, שיתחלף נגיד תוך שבוע - ובמידה והוא מגלה שפתאום במסד מופיע ערך שלא מוצפן נכון - מעביר את כל האתר(עדיין, כשהוא מוצפן) לשרת חיצוני, כולל את המסד(כשהוא מוצפן גם הוא, בנוסף על פי עוד seed), ומודיע שהאתר יחזור בקרוב, משנה סיסמאות גישה להכל, ובשרת החיצוני, יש לבעל האתר "כפתור" להחזיר את האתר.

ברצינות, אפילו אל תחשוב על זה.
זה לא הפנטגון.