Wenn man bedenkt, dass sich jeder immer Sorgen um Benutzerdaten macht (und das zu Recht), würde es ausreichen, einfach jedes externe Array zu durchlaufen, wenn Sie es erhalten, und mysql_real_escape_string() anzuwenden.Looping durch GET, POST und COOKIE zu Sanitize?
Ich bin gespannt, ob das eine schlechte Idee ist.
Etwas wie:
function getExternalData($type='GET') { $type = strtoupper($type); $data = $_$type; foreach($data as $key => $value) { $clean[$key] = mysql_real_escape_string($value); } return $clean; }
Das ist alles, dass die Daten sicher machen würde, in Datenbanken zu verwenden. Aber, was sind die Nachteile, es auf diese Weise zu tun?
http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php/130323#130323 – troelskn