Окончательная чистая / безопасная функция
У меня есть множество пользовательских вводов из $ _ GET и $ _ POST ... В настоящий момент я всегда пишу mysql_real_escape_string ($ _ GET ['var']) ..
Я хотел бы знать, можно ли создать функцию, которая защищает, экранирует и очищает $ _ GET / $ _ POST массивы сразу, поэтому вам не придется иметь дело с ними каждый раз, когда вы работаете с пользовательским вводом и т.п.
Я думал о функции, например cleanMe ($ input) , а внутри он должен выполнять mysql_real_escape_string , htmlspecialchars , strip_tags , stripslashes stripslashes] думаю, это все, чтобы сделать его чистым и безопасным), а затем вернуть $ input .
Так возможно ли это? Создание функции, которая работает для всех $ _ GET и $ _ POST , поэтому вы должны сделать только это:
$_GET = cleanMe($_GET);
$_POST = cleanMe($_POST);
Итак, в вашем коде позже, когда вы будете работать, например, с $ _ GET ['blabla'] или $ _ POST ['haha'] , они защищены, удалены и т. д.?
Немного попробовал:
function cleanMe($input) {
$input = mysql_real_escape_string($input);
$input = htmlspecialchars($input, ENT_IGNORE, 'utf-8');
$input = strip_tags($input);
$input = stripslashes($input);
return $input;
}