Question

Benim kayıt fonksiyonu tüm post trim ve kaçmak için bu kodu kullanmak için Tamam mı? ya da her girişleri Döşeme ve kaçmak için daha iyi bir uygulamadır

// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);

if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')

Answer 1

No, çünkü:

Bu çok boyutlu diziler için çalışmaz.
Sen) DB parametre olarak her $_POST değerini kullanabilir ve böylece 3. olmayabilir.
Bu gereksiz yavaş olabilir.
mysql_real_escape_string() $link_identifier argümanı gerekebilir.

Point # 1 daha yavaş olma pahasına, özel bir özyinelemeli fonksiyonu ile çalışmış olabilir.

Answer 2

Hayır.

Eğer ilk etapta kaçan olmamalıdır. Sen ilişkili parametreler kullanılarak yapılmalıdır.

Bu akıllı ya da hayır mı?

2 Cevap

etiketler