入力データのフィルタリングとサニタイズの問題に取り組む準備をしているので、ベスト (または最も使用されている) プラクティスがあるかどうか知りたいです。データベースにデータを挿入する前に (HTML、JavaScript などの) データをフィルター処理/サニタイズする方が良いですか、それともデータを HTML で表示する準備をしているときに行うべきですか?
いくつかのメモ:
- 私はこれをPHPで行っていますが、これに対する答えは言語に依存しないと思います。ただし、PHP に固有の推奨事項があれば、共有してください。
- これは、データベース挿入のためにデータをエスケープする問題ではありません。私はすでにそれをうまく処理しているPDOを持っています。
ありがとう!