21-10-2014, 02:43 PM
Citation :peut on faire confiance à cela pour la sécurité des input?
Ce sont des fonctions par défaut de PHP, elles seront toujours meilleures que celles que tu construiras toi-même. Quand bien même certaines erreurs se glisseraient dans ces fonctions, PHP étant régulièrement mis à jour, ces erreurs seraient vite corrigées.
Si tu filtres par filter_input (correctement j'entends, aka si tu veux un booléen, t'en auras un mais rien ne garantis que c'est un booléen qu'il te faut réellement donc à toi de bien faire la conception), la regex est inutile.
Pour FILTER_*, je n'en sais rien il faut essayer un peu soi même, et surtout lire attentivement la doc (préférentiellement la VO, mais PHP n'est pas trop mal servi niveau qualité de la doc fr). Je redit: n'ai pas essayé filter_input, mais cela semble parfaitement adapté au problème.