La comunità italiana su CakePHP
You are not logged in. Please login or register.
Pages: 1
mi stavo ponendo una domanda di quelle filosofiche: meglio sanitizzare tutte le variabili che vengono passate ad ogni funzione, utilizzando l'apposita classe di cake, oppure no? o magari sanitizzare solo per le funzioni pubbliche?
cosa ne pensate? 
Secondo me varia da progetto e persona che lo deve utilizzare.
Ad'esempio per i progetti che uso io i campi input non sanitizzo niente.. per progetti dati a terzi, magari anche molto niubbi, sanitizzo l'impossibile al fine di cercare di avere "errori 0".. 
Beh ma dipende cosa devi sanitizzare..
Se stai parlando di aggiungere i backslash agli apici nei campi di input, questo viene già fatto da cake in automatico, se invece vuoi filtrare tag html nelle textarea o cose del genere allora si bisogna usare le lib sanitize.
ciau
Posts [ 3 ]
Pages: 1
1 guests and 0 users are reading this topic now
Powered by PunBB
Currently used extensions: pun_topic_online_users, pun_karma, pun_admin_hook_navigator, pun_bbcode. Copyright © 2008 PunBB
[ Generated in 0.027 seconds, 10 queries executed ]
