Olá pessoal!
Até onde sei, é uma boa prática por questões de segurança utilizar o filter_input para obter e filtrar os dados recebidos via $_GET, por exemplo.
Por que durante o curso essa função não é utilizada? Não seria mencionar ela durante o curso?
Obrigado!
Oi Gustavo, tudo bom?
Acredito que pelo fato do mysql_real_escape_string já fazer o filtro que evita o sql injection, não foi necessario realizar esse filtro antes =)
Mas esse é um bom apontamento seu. Se você quiser, mande uma sugestao de melhoria!
Abraço e bons estudos.
Obrigado pela resposta André! Vou fazer a sugestão! ;)
Já que você levantou a bola sobre o MySQL, por que foi utilizado o mysqli e não o PDO durante o curso?
Durante a formação PHP é abordado o PDO?
Obrigado!
PS: André, vi que você tem o certificado do curso PHP 7: refatorando para a nova versão, mas esse curso parece não estar mais disponível. Sabe algo a respeito?
Alguém mais que possa me ajudar?