Je hebt een klacht over de onderstaande posting:
Door Eghie Door Anoniem Beetje input filtering op websites is er tegenwoordig niet meer bij. :S Input filtering is voor mensen die niet kunnen programmeren... Kun je me dit wat beter uitleggen waarom dit zou zijn? Input filtering is toch gewoon nodig? Ik bedoel overigens met input filtering, niet input weg laten, maar op de juiste manier "escapen" en ermee om te gaan. Iets als parametrized queries in SQL, htmlentities gebruiken, mime injection tegengaan, als parametrized queries niet werken op je DBMS, dan SQL injection tegen gaan door te escapen. Input filtering is voor mij het filteren van input, alsin het weglaten van potentieel gevaarlijke characters. De kunst is om te zorgen dat data op de juiste manier geinterpreteerd wordt. Het filteren van data wordt dan overbodig, zeker als het gaat om veiligheid. Je gaf zelf al aan op welke wijze je dit voor elkaar kunt krijgen... Het liefst geimplementeerd in een mooi MVC framework waarbij dit allemaal automagisch wordt gedaan ...
Beschrijf je klacht (Optioneel):