Про фильтрацию переменных

Вот решил начать учить пых, и вот появился вопрос про фильтрацию переменных объясните подробней какие переменные нужно фильтровать и с помощью каких функций их нужно фильтровать.Спрашиваю тут так как в книгах этого не нашел

Фильтровать нужно ВСЕ данные, которые приходят от пользователя.
---
А как фильтровать, тут все зависит от типа данных. С числами все просто
$var = intval($var);
Со строками сложнее, тут нужно знать, что ты с ними потом собираешься делать (в принципе, это касается всех данных).

посмотри, http://zsmart.info/library/ind ... d=210 тут о фильтрации даных, это то самое. Фильтрация переменных в смысле фильтрация полученых данных и привязка к переменной

Наиболее "опасны" те данные, которые потом вставляешь в базу данных, или сохраняешь в виде файлов.

Данные будут из формы заноситься в бд, и еще хотел спросить нужно ли фильтровать данные полученные из формы выпадающего списка?

Unknown (06.06.2009/18:02)
и еще хотел спросить нужно ли фильтровать данные полученные из формы выпадающего списка?

Ну насчет intval-а понятно, а чем фильтровать текст?

$peremennaya = check($_POST['polesformy']);

А потом обработать функциями которые в тебя есть как к примеру в JhonCMS в файле функ. ну и еще можно и размер образать и т.д

С выпадающим списком по моему ни чуть не проще. Насколько я знаю форму могут просто подменить..

B@ka, а что за функция такая check()? На php.su чет не нашел такой