проверка данных - база данных

[Anton]

Подскажите, что лучше использовать функции для проверки строки (addshashes, HtmlSpecialChars и прочие) для добавления в базу данных или лучше использовать регулярные выражения.

[InternetStranger]

Цитата:

Сообщение от Anton

лучше использовать регулярные выражения.

Лучше использовать все вместе: настроить собственные правила валидации каждого из полей. Обычно использую нечто что-то вроде этого (методы класса валидации):

PHP код:

        /** Обычный текст без тегов, без кавычек и прочей дряни */
    public function plainText( $str ){
        if( $str ){
            $stripSymbols = '/[^A-Za-zА-ЯЁа-яё0-9_\s\,\.\:\;\~\!\@\#\$\%\&\*\№\?\(\)\-\=\+\[\]\<\>]/u';    // Перечисляем разрешенные символы/ Рубим все кавычки!    /u - модиффатор для работы с UTF-8
            $str = preg_replace( $stripSymbols , '', $str); // Оставляем т/о разрешенные символы 
            $str = strip_tags( $str );                      // Режем теги
            $str = trim($str);
        }
        return $str;
    }
    
        /** Обычный текст без тегов, без кавычек и прочей дряни. Дополнительно:
         * 1. Много пробелов заменяется одним пробелом 
         * 2. Много последовательных символов переноса строки (в перемешку с пробелами) заменяется одним символом переноса
        */
    public function plainTextCool( $str ){
        if( $str ){
            $str = self::plainText( $str );
            $str = preg_replace( '/[ ]{2,}/u' , ' ' , $str );     // Повторые пробелы заменяем одиночным
            $str = preg_replace( '/[\s]{2,}/u', "\n", $str );     // Все остальные многократыне пробельные [\s]=[ \f\n\r\t\v] заменяем одним переносом  
        }
        return $str;
    } 


[Cronos20]

Лучше всего не морочить себе голову и использовать prepared statements, которые реализованы в mysqli и PDO. На выходе оборачивать в htmlspecialchars()