Это в порядке для использования этого кода, чтобы обрезать и выйти из всего сообщения в моей функции регистра? или это - лучшая практика, чтобы обрезать и выйти из каждого исходные данные
// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);
if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')
Нет, потому что:
$ _ Post
значение в качестве параметра DB и, следовательно, 3). MySQL_REAL_ESCAPE_STRING ()
может потребоваться аргумент $ link_identifier
. Точка № 1 может быть разработана с пользовательской рекурсивной функцией, за счет того, чтобы быть еще более медленным.
Нет.
Вы не должны убегать в первую очередь. Вы должны использовать связанные параметры.