Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017

• Birinchidan, " qochish " xavfsizlikka umuman aloqasi yo'q. Tasavvur qiling!

  
  

• Ikkinchidan, kod qisqaroq bo'ladi. Mysql_real_escape_string ( ) , hatto intval () ham yo'q - barcha ishlov berish ichkarida yashiringan.

  
  

• Uchinchidan, kod oddiyroq bo'ladi . So'rovning turli qismlarini formatlash uchun turli qoidalarni eslab qolishning hojati yo'q

  
  

• To'rtinchidan, to'ldiruvchilardan foydalanish (agar ular to'g'ri qayta ishlangan bo'lsa) bizga ma'lumotlarni kiritishdan kafolat beradi. "Bu aniq!" - deysiz - "alohida nuqtani to'sib qo'yishga arziydimi?" Bunga arziydi. Xuddi shu qochish himoyani kafolatlamaydi. Bundan tashqari, formatlash qoidalarini bittaga qisqartirish - bu erda biror narsani chalkashtirib yuborish qiyin bo'ladi

  
  

• Beshinchi - va eng muhimi - biz ma'lumotlarni kerakli joyda qayta ishlaymiz ! Bu ko'pchilik tushunmaydigan juda muhim nuqta. Klassik " dabdabali " darsliklarda SQL uchun ma'lumotlarni formatlash kod bo'ylab tarqalgan. Va PHP ning eski versiyalarida u hatto kod bajarilishi boshlanishidan oldin ham boshlangan - bu hech qanday darvozaga chiqmaydi! Bu holat ba'zi ma'lumotlarning ikki marta formatlanishiga olib keladi, boshqalari faqat yarmi, uchinchisi esa kerak bo'lganda umuman yoki umuman bo'lmaydi, hech qanday foyda keltirmaydi . Shu bilan birga, SQL uchun formatlangan ma'lumotlar to'satdan HTML yoki cookie -fayllarda tugaydi , bu ham foydalanuvchilar va ishlab chiquvchilarga quvonch qo'shmaydi.

  
  

Shuning uchun, so'rovni bajarishdan oldin darhol ma'lumotlarni formatlash eng yaxshi variant bo'ladi - bu bilan biz har doim ma'lumotlar to'g'ri formatlanganligiga ishonch hosil qilamiz, bu faqat bir marta amalga oshiriladi va formatlangan ma'lumotlar aniq mo'ljallangan - ma'lumotlar bazasiga tushadi. To'ldiruvchilar ma'lumotlarni o'z vaqtida, xavfsiz va to'g'ri qayta ishlash maqsadlariga xizmat qiladi , bu bizga xavfsizlik kafolatini beradi va shu bilan birga kodni soddalashtiradi .