php дезинфицирует ввод данных с помощью функции
Это правильный способ установить функцию для проверки пустых мест, специальных символов и удаления их?
function sanitizeData($data)
{
$data = htmlspecialchars($data);
$data = stripslashes($data);
$data = trim($data);
return $data;
}
Это правильный метод применения функции?
$complex = sanitizeData($_POST['complex']);
Решение
Это простой выход в PHP, есть также объектно-ориентированный путь, если вы в это верите.
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
$city = "'s Hertogenbosch"; //your input string.
$city = mysqli_real_escape_string($link, $city);
mysqli_query($link, "INSERT into myCity (Name) VALUES ('$city')")
Исправление для копирования и вставки:
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
function sanitized($variable){
$variable = mysqli_real_escape_string($link, $variable);
} //variables have been sanitized!
mysqli_query($link, "INSERT into myCity (Name) VALUES ('$city')")
Черт возьми, вы можете зациклить каждое значение в массиве $ _POST или $ _GET и просто применить функцию. извините за много правок, вроде ржавый на стороне PHP.
Другие решения
Других решений пока нет …