Question

lo que pasa es que vi en unos post que en algunos casos sanitizaban los datos y en otras solo lo validaban pero incluso en otros usaban los dos procesos antes de grabar.

mi pregunta mas especifica seria en que casos deberia usar ambos procesos y cual se implementaria primero, ya que el validar solo me dira si los datos de entrada cumplen con el formato correcto, en cambio una funcion para sanitizar eliminaria los caracteres que no cumplen con la condicion y por ende cambiaria el valor de los datos de entrada.

Comments

Por favor agrega el comentario en tu misma pregunta y borramos esta. No hace falta abrir mas preguntas para ello. Saludos.

Answer 1

Sanitizar lo usarías cuando quieres evitar inyecciones sql o datos que podrian alterar la funcionalidad, en cambio validarias para ver si los datos son correctos.

El usar uno u otro depende del caso, aunque es normal que tu validador tambien revise si los datos deben ser sanitizados, es decir, que por ejemplo un mail

nombre'[email protected]

primero tiene que ser validado para saber si sique el formato de un mail normal, pero a su vez al validarlo deberias revisar si debe ser sanitizado, y si lo debe ser, no cumpliria con la vlaidacion, porque terminarías alterando los datos finales.

Normalmente se utilizan validaciones para un registro, y sanitizas los datos para un login.