Как защитить формы своего плагина от sql-инъекций? Есть решение

Форум разработчиков »

Пишу плагин, там будет форма, отправляющая данные post запросом в обработчик на сервере. Как защитить от SQL инъекций? Или webasyst уже позаботился об этом?

Знаю, что для проверки и очистки полученных данных есть фильтры и можно сделать так 

filter_var(waRequest::post('name'), FILTER_SANITIZE_STRING)

Стоит ли это делать и достаточно ли просто использование фильтров?

2 ответа

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите