У меня есть много пользовательских входов от $_GET
и $_POST
... На данный момент я всегда пишу mysql_real_escape_string($_GET['var'])
..
Я хотел бы знать, можно ли сделать функцию, которая обеспечивает, ускоряет и очищает массивы $_GET
/$_POST
сразу, поэтому вам не придется иметь дело с этим каждый раз, когда вы работаете с пользовательскими входами и т.д.
Я думал о функции, например cleanMe($input)
, и внутри нее он должен был делать mysql_real_escape_string
, htmlspecialchars
, strip_tags
, stripslashes
(я думаю, что все это должно было бы сделать его чистым и безопасным), а затем верните $input
.
Так возможно ли это? Создавая функцию, которая работает для всех $_GET
и $_POST
, вы должны делать это только:
$_GET = cleanMe($_GET);
$_POST = cleanMe($_POST);
Итак, в вашем коде позже, когда вы работаете с, например, $_GET['blabla']
или $_POST['haha']
, они защищены, разделены и так далее?
Немного пробовал:
function cleanMe($input) {
$input = mysql_real_escape_string($input);
$input = htmlspecialchars($input, ENT_IGNORE, 'utf-8');
$input = strip_tags($input);
$input = stripslashes($input);
return $input;
}