Я читал много дебатов о плюсах и минусах, связанных с дезинфекцией пользовательского ввода, и, как представляется, окончательного ответа не существует.PHP-sanitisation для ввода пользователем
Мой сценарий заключается в том, что я собираю адреса электронной почты через форму HTML/jQuery, чтобы эти адреса электронной почты могли использоваться в списке рассылки. На этом этапе из базы данных не будет извлечено из базы данных, поэтому использование JSON, XML и т. Д.
Нужно ли беспокоиться о том, что нужно санировать ввод пользователя или нет? Многие люди, похоже, говорят, что санитария по пути в этом не нужна, в то время как другие говорят, что никогда не следует недооценивать необходимость дезинфекции всякий раз, когда можете.
Есть ли у кого-нибудь мысли, которые сделают это более ясным?
В разработке программного обеспечения существует множество спорных вопросов, но я не знал, что унифицировать ввод пользователя будет один. – JJJ
«Вы никогда не должны недооценивать необходимость дезинфекции, когда можете». – afuzzyllama
Лучше быть в безопасности, чем жалеть, не так ли? Есть ли причина, по которой вы не хотите санировать вход? –