Нужно ли проверять формат даных перед их отправкой к базе?(Инсэрт или Упдате)
Вот припустим юзер подменил данные и указал не верный формат даты, мы канешно профильтрировали данные с помощью mysql_escape_string и отправили эту даты в базу в поле с типом "дате" тоисть в базу попали неверные данные, и в записи чаще всего окажется 1970-01-01 (если я не ошибаюсь)
Опасно ли это? И стоит ли делать излишнии проверки даных?
Спустя 10 часов, 5 минут, 5 секунд (5.11.2010 - 00:57) SlavaFr написал(а):
| Цитата (Romms @ 4.11.2010 - 11:52) |
| Нужно ли проверять формат даных перед их отправкой к базе?(Инсэрт или Упдате) |
Если нет опасности, что введутся неправильные данные, или возникнет sql-ошибка или sql-инекция, то тогда не надо.
| Цитата (Romms @ 4.11.2010 - 11:52) |
| тоисть в базу попали неверные данные, и в записи чаще всего окажется 1970-01-01 (если я не ошибаюсь) Опасно ли это? |
Для базы не опасно, а для программы и бизнеслогики это катастрофа которую возмозно нельзя без потери данных исправить.
Опасно ли это?
| Цитата (Romms @ 4.11.2010 - 11:52) |
| соит ли делать излишнии проверки даных? |
Излишние не стоит, а вот на нужных экономить не надо.