Mientras me preparo para abordar el problema del filtrado de datos de entrada y la desinfección, tengo curiosidad por saber si hay una mejor (o la más utilizada) práctica. ¿Es mejor filtrar/desinfectar los datos (de HTML, JavaScript, etc.) antes de insertar los datos en la base de datos, o debería hacerse cuando los datos se preparan para mostrarlos en HTML?Cuándo filtrar/desinfectar datos: antes de la inserción de la base de datos o antes de la visualización?
Unas pocas notas:
- que esté haciendo esto en PHP, pero sospecho que la respuesta a esto es el lenguaje agnóstico. Pero si tiene alguna recomendación específica para PHP, ¡por favor comparta!
- Esto no es un problema de escape de los datos para la inserción de la base de datos. Ya tengo PDO manejando eso bastante bien.
Gracias!
Véase mi respuesta a: http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php/130323#130323 – troelskn