Я написал код .. но теперь я не знаю, какая версия лучше. Есть ли возможность couse 1-й версии, мой код уязвим?escaping input in php
Версия 1:
$destination = $_POST['var'];
$destination = strip_tags(trim($destination));
Версия 2:
$destination = strip_tags(trim($_POST['var']));
На стороне примечания: Personnaly, я бы 'trim' _after_' strip_tags', потому что вы все равно можете получить пробелы с обеих сторон после удаления тегов из уже обрезанной строки (например, с помощью '
< - см. пробел после>
'. – Wrikken. Хороший вопрос .. но я думаю, он будет работать отлично для меня, как есть .. спасибо! – arturs
Надеюсь, это ускользание не для базы данных ... –