Devrais-je m'échapper et désinfecter les données de facebook connect?

J'utilise le facebook php sdk pour une application facebook.Devrais-je m'échapper et désinfecter les données de facebook connect?

L'objet $me = $facebook->api('/me') est-il sûr? devrais-je m'échapper et désinfecter le 'nom' et 'id' que je reçois avant d'interroger la base de données?

Source

2010-11-26 ino

Il est probablement toujours judicieux de désinfecter les entrées de systèmes externes qui ne sont pas sous votre contrôle. Je le ferais certainement.

Source

2010-11-26 00:52:57

Pour être clair, il est toujours nécessaire d'assainir les données avant de l'utiliser dans la requête. Et peu importe où vous avez obtenu ces données. Il peut même être extrait de votre base de données dans les lignes précédentes. – zerkms

Ne faites jamais confiance à quoi que ce soit d'une source externe. Qui sait ce que ça va t'envoyer. – niggles

Devrais-je m'échapper et désinfecter les données de facebook connect?

Répondre

Questions connexes