1
У меня есть несколько страниц PHP, на которых я вручную фильтрую POST и GET вход для предотвращения инъекций. Есть ли способ фильтровать с помощью * mysql_real_escape_string * каждый POST и GET моя страница автоматически возвращается?Автоматизация фильтрации впрыска
Вы можете просто применить 'real_escape_string' к всем суперглобалам (вам придется их перебирать), но я бы не рекомендовал его. – Mansfield
Вот почему вы не должны работать с этими суперглобалами напрямую. Вместо этого вы должны иметь объект для извлечения определенных элементов для вас, и этот объект может фильтровать данные в соответствии с желанием вашего сердца. – Mark
Btw, избегая ваших данных в любом месте, но прямо, когда он предназначен для входа в базу данных, это плохое программирование. Вы можете использовать эти значения где-то в вашем коде, и они должны быть без изменений. Чтобы защитить от SQL-инъекции, просмотрите подготовленные инструкции. – Mark