Это умный или нет?

Question

Можно ли использовать этот код для обрезки и удаления всех записей в моей функции регистрации? или лучше обрезать и избегать каждого входа

// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);

if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')

Answer 1

Нет, потому что:

1. Не работает для многомерных массивов.
2. Вы не можете использовать каждое значение $_POST в качестве параметра БД и, следовательно, 3).
3. Это может быть излишне медленным.
4. mysql_real_escape_string() может потребоваться аргумент $link_identifier.

Точка # 1 может быть обработана с помощью пользовательской рекурсивной функции за счет того, что она еще медленнее.

Answer 2

номер

Вы не должны убегать в первую очередь. Вы должны использовать связанные параметры.