У меня есть вход POST, с которым я выполняю некоторые запросы MySQL.
Я тщательно очищаю этот POST, прежде чем использовать его с запросами к базе данных … никаких проблем нет.
Теперь я думаю, что хочу начать регистрировать в текстовом файле именно то, что мои пользователи помещают в это поле ввода … просто чтобы лучше понять, что ищут пользователи. Я просто пишу в текстовый файл … получил, что покрыто .. никаких проблем
Мой вопрос … могу ли я безопасно использовать необработанные (предварительно обработанные) данные POST в качестве моей строки, которую я записываю в этот текстовый файл? Я также хотел бы посмотреть, нет ли там какого-нибудь забавного сообщения о том, чтобы проверить мою защиту сайта … попытки внедрения и т. Д. И т. Д. И т. Д. Я предполагаю, что это нормально, так как я просто пишу в текстовый файл … или я совершенно неправильно и это плохая практика?
Это не будет бессрочным сбором данных в моем поле ввода, просто чтобы посмотреть, что ищут клиенты.
Задача ещё не решена.
Других решений пока нет …