Я создаю функцию для моих входных данных $ _ POST
, чтобы предотвратить внедрение SQL ПЕРЕД добавлением значений в базу данных. Я использую его при входе / регистрации и когда пользователю нужно опубликовать статью. Насколько мне известно, это не защищает его от XSS.
Следует ли мне создавать другую функцию при выводе данных или редактировать их?
Спасибо.
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}