To zły pomysł z kilku powodów:
- Po pierwsze, zakłada, że twoje dane wejściowe będą zawsze trafiały do bazy danych i tylko do bazy danych. A jeśli coś zostanie użyte w wyjściu HTML? Lub w e-mailu? Lub zapisany do pliku? Lub wiele innych rzeczy... Twoje filtrowanie powinno zawsze być zależne od kontekstu.
-
Co ważniejsze, zachęca do niechlujnego korzystania z GET, POST itp., ponieważ nic nie wskazuje na to, że zostały one odfiltrowane. Jeśli ktoś cię zobaczy, użyj
echo $_POST['nazwa'];
na stronie, skąd mieliby wiedzieć, że została odfiltrowana? Albo jeszcze gorzej... jesteś pewien, że tak było? A co z tą inną aplikacją? Wiesz, ten, który właśnie dostałeś? Co zrobiliby nowi programiści? Czy w ogóle wiedzieliby, że filtrowanie jest ważne?
