Фильтрация свичей

31. Tidus, покажи пример опасных сессий

32, дождешься от него %)

31, без других дыр, это не дыра.

[quote]Akdmeh (16 Августа 2010 / 22:14)
В switch\case фильтровать не надо.
Ну только если потом не выводить результат.
Также не забывайте, что переменная может быть не определена, так что делать что-то так:
$act=isset($_GET['act'])? $_GET['act'] : false;
switch($act)
{
...

Абсолютно согласен.

24.АХАХ)) спс..поржал от души)) жаль + уже ставил
по теме- фильтруем на вывод и на запись.проверки фильтровать не надо. так как проверка возвращает либо TRUE либо FALSE...где там может быть дыра?)) а с такой параноей как в 24 поста лучше ваще пых не использовать и писать статические страницы на ХТМЛ)))

31. Tidus, еще раз прочти о чем там читака)))

24.+ ...
если все фильтровать то потеряеться производительность и вид кода=)

38. Vitaliy, причем тут это вообще? Даже несколько десятков лишних htmlspecialchars например увеличат время генерации всего на несколько микросекунд, виду тем более это не помешает, чем отличается код от кода? Просто со стороны логики и вообще взгляда программиста это совершенные глупости и ненужные действия в коде.

Azzido (18 Августа 2010 / 22:27)
38. Vitaliy, причем тут это вообще? Даже несколько десятков лишних htmlspecialchars например увеличат время генерации всего на несколько микросекунд, виду тем более это не помешает, чем отличается код от кода? Просто со стороны логики и вообще взгляда программиста это совершенные глупости и ненужные действия в коде.

так бы и говорил, говнокод ))

39.ну знаеш если ето очень большой сайт с большой посещаимостю то надо htmlspecialchars и т.д по необходимости ставить