私は入力データのフィルタリングとサニタイズの問題に取り組むために、最良の(または最もよく使用される)プラクティスがあるかどうか不思議です。データをデータベースに挿入する前に、HTML、JavaScriptなどのデータをフィルタリング/サニタイズする方が良いのですか、データをHTMLで表示する準備が整った時点で処理する必要がありますか?データをフィルタリング/サニタイズする場合:データベース挿入前または表示前?
いくつかの注意事項:
- 私はPHPでこれをやっているが、私はこの答えは、言語に依存しないで疑います。しかし、PHPに固有の推奨事項がある場合は、共有してください!
- これは、データベース挿入用のデータをエスケープする問題ではありません。私はすでにPDOをかなりうまく処理しています。
ありがとう!
私の答えを参照してください:http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php/130323#130323 – troelskn