Нет
Я написал выше, что искать
Это работает, но только на числах
я погугли твои подготовленные запросы. там тысячи строк кода. вот это костыль а у меня норм решение
Слушай ежа, читай про prepared statements
ну так мне только числа нужны. через гет кто то что то еще передает? хз
Строки часто, массивы, например в фильтрах...
Вот так збс)) $note_delete_id = isset($_GET["note_delete_id"]) && is_numeric($_GET["note_delete_id"]) ? (int) $_GET["note_delete_id"] : 0; Ну а вообще, для таких вещей нужны валидаторы. Для бэка самые то schema-based validators. P.S. Сейчас не экранируют запросы к БД, Подготовленные запросы куда безопаснее и практичнее!
Ага, а ещё в подготавливаемых запросах при подстановке параметров можно указать тип....
А зачем? Они уже безопасны, а все до отправки запроса валидируется (обязано валидироваться)
Хммм, а если используется подготавливаемое выражение - не логичнее ли использовать его механизм валидацию, а не городить цепочку валидаций?
Входные данные должны валидироваться на входе всегда и везде. А уж потом мы с этими данными работаем
Подставляемый параметр с флагом типа данных не является валидацией?
Будь любезен, покажи как это будет выглядеть на примере простом.
Но, опять же, все это жопашный подход. Данные могут не только в бд записываться, а ещё куда угодно и что угодно с ними может происходить и они должны пройти валидацию на пороге. Ко всему прочему, твой подход какая то мешанина мух с говном
https://www.php.net/manual/ru/pdostatement.bindparam.php https://www.php.net/manual/ru/pdostatement.bindvalue.php
Сейчас в контексте работы с бд рассматриваем случай с бд
Идиотизм и маразм! Я тебе уже битый час говорю, что данные должны на входе валидироваться. Ко всему остальному, кто сейчас сырой pdo юзает? У меня query builder. И я не намерен туда внедрять костыли такого типа
В твоём query builder-е нет вышеуказанных конструкций?
Как тогда будет выглядеть билдер с такими конструкциями?
Валидируй. Чат-то тут причем
Бля, я реально туплю. Сейчас изучил эти ссылки и понял о чем ты. Сорян чувак, я затупил.
Кстати, а как быть с начальной проверкой при передачи аргументов? Так пойдёт: $_GET['param'] ?? "" или через isset лучше?
isset более канонично
чего, какой ещё канон, иди-ка помой рот с мылом
Ебать ты подъёбшик! Я сейчас джуну одному все это рассказал и показал и он меня обоссал не проронив ни слова.
интересные у вас конкурсы
Обсуждают сегодня