Вопросы Теги

Это умно или нет?

Это в порядке для использования этого кода, чтобы обрезать и выйти из всего сообщения в моей функции регистра? или это - лучшая практика, чтобы обрезать и выйти из каждого исходные данные

// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);

if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')
5
задан Alix Axel 15 July 2010 в 17:54
поделиться

2 ответа

Нет, потому что:

  1. Это не работает для многомерных массивов.
  2. Вы не можете использовать каждый $ _ Post значение в качестве параметра DB и, следовательно, 3).
  3. Это может быть излишне медленно.
  4. MySQL_REAL_ESCAPE_STRING () может потребоваться аргумент $ link_identifier .

Точка № 1 может быть разработана с пользовательской рекурсивной функцией, за счет того, чтобы быть еще более медленным.

9
ответ дан 14 December 2019 в 01:08
поделиться

Нет.

Вы не должны убегать в первую очередь. Вы должны использовать связанные параметры.

0
ответ дан 14 December 2019 в 01:08
поделиться
Другие вопросы по тегам:

Похожие вопросы: