Buongiorno, in ogni occasione in cui leggo articoli in merito alla sicurezza in php e' evidente la necessita' di filtrare i dati in input ed in output.
Questo assunto, assolutamente condivisibile mi crea pero' confusione.
In input io utilizzo un pattern che obbliga l'utente ad inserire dei caratteri ben precisi, prima di inserirli nel database li filtro con le funzioni di php infine, per l'inserimento utilizzo PDO con PREPARE STATEMENT.
Quindi, ed e' qui che faccio confusione, se recupero un dato dal mio DB, che dopo quanto sopra e' (dovrebbe essere) sicuro a che scopo filtrarlo di nuovo per mandarlo in stampa ?
In realtà ancora non ho capito ( limite mio ) se e' meglio usare le funzioni SANITIZE o FILTER, io uso le SANITIZE.
Mi piacerebbe sentire opinioni in merito.
Grazie.
Mauro