Message list erasier

Автор наверно делает по старинке, типа

function safe_int($str) {
  $str = htmlspecialchars($str); # как же без него
  $str = htmlentities($str); # и еще так на всякий случай
  $str = mysql_escape_string($str);
  $str = mysql_real_escape_string($str); # хоть одна, да сработает)
  $str = addslashes($str); # экранируем кавычки
  $str = stripslashes($str); # и... убираем слэши)
  $str = serialize($str); # да-да,...
  $str = unserialize($str); # ...я и такое видел)
  $str = abs($str); # ???
  $str = intval($str); # ах да, это же функция для чисел)
  $str = trim($str); # вот теперь можно писать в базу)
}

Подобная функция была musthave в то время, без нее не обходился ни один движок
Posted: erasier 15.06.2020 / 12:01

Вантуз-мен, что переделать?)
Posted: erasier 15.06.2020 / 11:44

А если в будущем тебе понадобится вывести данные из базы не в html-страницу, а в json/xml/txt формат и т.д., например для api, а у тебя там всё закодировано через htmlspecialchars()

Добавлено через 08:13 сек.
И еще, если большой текст из базы у тебя будет разбиваться на несколько частей, то есть вероятность что какой-нибудь тег например "<" разобьется на две части "&" и "lt;" и... отобразится как есть, текстом

Добавлено через 08:56 сек.
Да еще и с поиском по базе будут нюансы
Posted: erasier 15.06.2020 / 08:41

Чет дёшево . Или это в долларах? Тогда в самый раз
Posted: erasier 14.06.2020 / 10:41

Как быстро идёт разработка
Posted: erasier 13.06.2020 / 22:18

Lektor, давай твою продадим, я себе сайт куплю)
Posted: erasier 12.06.2020 / 10:54

GodZiLLa, сорян тогда)
Posted: erasier 12.06.2020 / 05:05

Так и пиши: продам бекап киносайта, че вы выдумываете опять? Тут один уже продавал бекап своего гс на левом домене, и ты туда же?
Posted: erasier 11.06.2020 / 18:21

Ну и тормоза(
Posted: erasier 07.06.2020 / 22:21

Это ты так скрипт профика урезал
Posted: erasier 06.06.2020 / 22:44