У меня есть множество пользовательских вводов из $ _ GET
и $ _ POST
... В настоящий момент я всегда пишу mysql_real_escape_string ($ _ GET ['var'])
..
Я хотел бы знать, можно ли создать функцию, которая защищает, экранирует и очищает $ _ GET
/ $ _ POST
массивы сразу, поэтому вам не придется иметь дело с ними каждый раз, когда вы работаете с пользовательским вводом и т.п.
Я думал о функции, например cleanMe ($ input)
, а внутри он должен выполнять mysql_real_escape_string
, htmlspecialchars
, strip_tags
, stripslashes
stripslashes] думаю, это все, чтобы сделать его чистым и безопасным), а затем вернуть
$ input
.
Так возможно ли это? Создание функции, которая работает для всех $ _ GET
и $ _ POST
, поэтому вы должны сделать только это:
$_GET = cleanMe($_GET);
$_POST = cleanMe($_POST);
Итак, в вашем коде позже, когда вы будете работать, например, с $ _ GET ['blabla']
или $ _ POST ['haha']
, они защищены, удалены и т. д.?
Немного попробовал:
function cleanMe($input) {
$input = mysql_real_escape_string($input);
$input = htmlspecialchars($input, ENT_IGNORE, 'utf-8');
$input = strip_tags($input);
$input = stripslashes($input);
return $input;
}