Потому что это позволяет разработчикам использовать один и тот же метод фильтра с разными аргументами для выполнения различных видов фильтрации и очистки, вместо того чтобы вызывать разные методы с разными аргументами.
Это не вопрос о том, должны ли мы бежать для ввода в базу данных. Это строго смотрит на технические различия между тремя функциями в названии.
Естьэтот вопрос обсуждая разницу междуhtmlentities() а такжеhtmlspecialchars(), Но это на самом деле не обсуждаетfilter_var() и информация, которую я нашел в Google, была примерно такой, как "Убедитесь, что вы избегаете ввода пользователя, прежде чем он появится!"
Мои вопросы:
Почемуhtmlspecialchars() а такжеhtmlentities() обычно используется болееfilter_var()?Есть ли какой-то удар по производительности от использованияfilter_var()?Являетсяfilter_var() не так безопасно, как другие два варианта?Есть ли какая-либо другая причина НЕ использовать следующее для кодирования пользовательского ввода перед тем, какechodfilter_var($var, FILTER_SANITIZE_FULL_SPECIAL_CHARS);