Потому что это позволяет разработчикам использовать один и тот же метод фильтра с разными аргументами для выполнения различных видов фильтрации и очистки, вместо того чтобы вызывать разные методы с разными аргументами.
Это не вопрос о том, должны ли мы бежать для ввода в базу данных. Это строго смотрит на технические различия между тремя функциями в названии.
Естьэтот вопрос обсуждая разницу междуhtmlentities()
а такжеhtmlspecialchars()
, Но это на самом деле не обсуждаетfilter_var()
и информация, которую я нашел в Google, была примерно такой, как "Убедитесь, что вы избегаете ввода пользователя, прежде чем он появится!"
Мои вопросы:
Почемуhtmlspecialchars()
а такжеhtmlentities()
обычно используется болееfilter_var()
?Есть ли какой-то удар по производительности от использованияfilter_var()
?Являетсяfilter_var()
не так безопасно, как другие два варианта?Есть ли какая-либо другая причина НЕ использовать следующее для кодирования пользовательского ввода перед тем, какechod
filter_var($var, FILTER_SANITIZE_FULL_SPECIAL_CHARS);