Является ли это умным или нет?

Question

Можно ли использовать этот код для обрезки и удаления всех сообщений в моей функции регистрации? или лучше практика, чтобы обрезать и убежать каждый входы

// Trim and sanitize our input 
$_POST = array_map('trim', $_POST); 
$_POST = array_map('mysql_real_escape_string', $_POST); 

if (invalidinput) dostuff 
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}') 

Answer 1

Нет, потому что:

1. Это не работает для многомерных массивов.
2. Вы можете не использовать каждое значение $_POST в качестве параметра БД и, следовательно, 3).
3. Это может быть излишне медленным.
4. mysql_real_escape_string() может потребоваться аргумент $link_identifier.

Пункт №1 может быть разработан с помощью специальной рекурсивной функции за счет еще более медленной работы.

Answer 2

No.

Вы не должны бежать в первую очередь. Вы должны использовать связанные параметры.