Това е лоша идея поради няколко причини:
- Първо, предполага се, че вашите входове винаги ще влизат само в базата данни и в базата данни. Ами ако нещо ще се използва в HTML изхода? Или в имейл? Или записано във файл? Или много други неща... вашето филтриране трябва винаги да е контекстно-чувствително.
-
По-важното е, че насърчава небрежното използване на GET, POST и т.н., защото няма индикация, че са били филтрирани. Ако някой ви види да използвате
echo $_POST['име'];
на страница, как биха разбрали, че е филтрирана? Или още по-лошо... сигурен ли си, че е било? Какво ще кажете за това друго приложение? Знаеш ли, този, който току-що ти беше връчен? Какво биха направили новите разработчици? Дали изобщо ще знаят, че филтрирането е важно?
