Вопрос № 141732: Здравствуйте, уважаемые эксперты. Обращаюсь к вам с таким вопросом. Подскажите пожалуйста более/менее логичный и правильный алгоритм обработки и проверки данных, введенных пользователем при регистрации, перед занесением их в базу данных. Если можно, ...
Вопрос № 141.732
Здравствуйте, уважаемые эксперты. Обращаюсь к вам с таким вопросом. Подскажите пожалуйста более/менее логичный и правильный алгоритм обработки и проверки данных, введенных пользователем при регистрации, перед занесением их в базу данных. Если можно, то с указанием функций, которые для этого лучше всего использовать.
К примеру, я использую сейчас такую последовательность действий:
1) обрезаю все пробелы в начале и в конце полученных данных ( trim() ); 2) проверяю заполнены ли обязательные поля; 3)
проверяю корректность некоторых данных при помощи регулярных выражений ( eregi() ); 4) экранирую спецсимволы при помощи фунукции mysql_escape_string(); 5) заношу данные в БД
Отправлен: 19.08.2008, 12:34
Вопрос задал: Mustd
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Mbk2008
Здравствуйте, Mustd! Проверять корректность данных лучше всего не с помощью функций eregi а с помощью preg_match, а если есть такая возможность - то с помощью strpos(). Таким образом на проверку будет тратиться минимум ресурсов сервера. Экранировать символы нужно, но только в том случае, если включена директива magic_quotes_gpc. В остальном всё нормально.
Ответ отправил: Mbk2008 (статус: Посетитель)
Ответ отправлен: 19.08.2008, 13:52