Enzo, estou afastado do PHP faz muito tempo, mas o "certo ou errado" vai depende · filipedeschamps

Em resposta a Uso de funções para manipulação da DB

Enzo, estou afastado do PHP faz muito tempo, mas o "certo ou errado" vai depender do contexto. Pouco código não quer dizer algo bom, e muito código não quer dizer algo ruim, pois novamente, depende do contexto.

Eu li seu código e apesar de fazer o que diz fazer, sinto que falta modelagem, ele está expondo os detalhes de implementação, sem abstração alguma. Mas novamente, qual o contexto? Se for uma prova de conceito, ótimo, pode ser feito de qualquer forma. Mas se for um software que vai precisar reaproveitar essa lógica em outros lugares, essa implementação lutará contra a evolução desse software.

Outro ponto que não saberia analisar por não estar mais familiarizado com PHP é a possibilidade de SQL Injection. As funções de filtro, como essa abaixo, se responsabiliza por esse tipo de injeção?

$dados 	= filter_input_array(INPUT_POST,FILTER_DEFAULT);

Pergunto isso, pois esses dados estão sendo diretamente concatenados na query que vai para o banco.

EnzoVilas

2 anos atrás

Fiz algumas pesquisas, vou deixar alguns links abaixo, para poder ser mais especifico e garantir que não estou enganado.

Testei diversos filtros e sinceramente acredito que eu estava usando um dos piores, realmente em casos assim é preciso atenção redobrada, mesmo após alguns testes vou dar uma pesquisada a fondo nisso para encontrar a melhor maneira de filtrar essas informações.

a principal materia que encontrei foi do proprio php.net ela fala sobre cada filtro e como ele funciona mas testei alguns na pratica também.

Codigo usado nos teste (Mais simples impossivel)
Retorno dos testes