Use filter_var function to validate/fiter input data (emails etc.) instead regexp

ed-org-ua / nabuvote

E-Voting System for Public Control Council

17 stars 6 forks source link

Use filter_var function to validate/fiter input data (emails etc.) instead regexp #2

Closed vladimir-doroshenko closed 9 years ago

vladimir-doroshenko commented 9 years ago

https://github.com/imaginal/nabuvote/blob/master/step2.php#L26

imaginal commented 9 years ago

какие +/- у filter_var по сравнению с preg_match? в конкретном случае мне важнее предотвратить иньекцию в заголовки письма, чем отловить ошибочный адрес, на который просто не дойдет письмо.

vladimir-doroshenko commented 9 years ago

Самый жирный плюс - это минус три if'a https://github.com/imaginal/nabuvote/blob/master/step2.php#L48

imaginal commented 9 years ago

Я не знаю страхует ли filter_var от иньекций в заголовки письма и из документации этого не следует. Поэтому пока (до подробных тестов) оставлю явную проверку на перевод строки.

vladimir-doroshenko commented 9 years ago

\n и , точно фильтрует, ' схавал. В общем, можно закрывать. Лучше перебдеть ;)