Я пытаюсь объединить функцию общего назначения, которая будет дезинфицировать входные данные в базу данных Mysql. Пока это то, что у меня есть:
function sanitize($input){
if(get_magic_quotes_qpc($input)){
$input = trim($input); // get rid of white space left and right
$input = htmlentities($input); // convert symbols to html entities
return $input;
} else {
$input = htmlentities($input); // convert symbols to html entities
$input = addslashes($input); // server doesn't add slashes, so we will add them to escape ',",\,NULL
$input = mysql_real_escape_string($input); // escapes \x00, \n, \r, \, ', " and \x1a
return $input;
}
}
Если я понял определение get_magic_quotes_qpc()
. Это устанавливается сервером php для автоматического выхода из символов вместо использования addslashes()
.
Использовал ли я addslashes()
и mysql_real_escape_string()
правильно вместе, и есть ли что-нибудь еще, что я мог бы добавить для повышения санитарии.
Спасибо