Vlákno názorů k článku Filter a další novinky v PHP 5.2 od dgx - Rozšíření Filter, to je magic quotes dotažené ad...

Rozšíření Filter, to je magic quotes dotažené ad absurdum. Vážně žasnu, jak v době, kdo tohle vymyslel. Provádět **výstupní** filtrování na vstupních datech, to je nevídaná prasárna.

<?php
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_SPECIAL_CHARS);

echo "Hello $name.<br/>";
?>

Místo toho, aby se začínajícím programátorům vysvětlilo, jak ošetřit (nebo escapovat) data pro výstup do HTML, nebo do SQL atd., tak rozšíříme PHP o novinku, která (promiňte mi to slovo) zku*ví data již na vstupu, samozřejmě čistě pro účely jednoho konkrétní výstupního zařízení. No fuj.

Souhlasím, navíc na takováto ošetření se dají napsat vlastní metody, které neobsahují nějaké velké know-how a ani jistě stávající řešení nijak extrémně nezvyšuje výkon :)
Data vkládaná do DB by měla být v nezměněné formě a při výstupu ošetřena.
Co beru na PHP za přínos je údajný vyšší výkon (zatím jsem neviděl srovnávací testy, takže to beru s rezervou). Další věcí je snaha o odstraňovaní chyb v OOP modelu.
Jsem zvědavej na to, zda tedy v PHP 6 bude existovat nějaký balíčkovací systém. Je toho spousta, včetně ignorace type hinting, která (podle mě) způsobuje největší procento chyb. např. Mixování typů návratových hodnot u metod vede do pěkného bordelu.

No tak nejak urcite nesouhlasim, ze data by se mela do databaze ukladat tak jak je uzivatel vlozi a filtrovat az na vystupu. To je docela prasacka myslenka (dobry pro bastleni v jednom cloveku pro skolni pripady)...
Ja osobne bych uvital poradnou sadu odladenych vstupnich a sanitizacnich filtru, coz jeste neni pripad teto verze.
Jinak si myslim, ze jde Php vcelku dobrym smerem a pro webove projekty mi zatim vyhovuje vic nez Java, ale to uz je veci nazoru...