Рекомендуется ли иметь функцию очистки, которая объединяет две или более встроенных функций очистки в php?

Question

Можно ли использовать функцию, которая очищает входящие данные из-за отправки формы или любого другого запроса.Это экономит время, но вопрос эффективности и эффективности все еще преследует меня.Например,

   function clearSpecialChars($str)
   {
     $str=htmlentities($str);
     $str=strip_tags($str);
     $str=mysql_real_escape_string($str);

     return $str;
   } 

, поэтому, когда я получаю отправку формы, я делаю:

    $username=clearSpecialChars($_REQUEST['username']);

    $email=clearSpecialChars($_REQUEST['email']);

По сути, я не желаю каких-либо HTML-вводов от пользователя.

Answer 1

каждая функция служит своей цели, вам не следует использовать какую-либо функцию не по назначению.

1. вам следует использовать mysql_real_escape_string перед использованием параметра в запросе mysql.
2. Вы должны использовать htmlspecialchars перед выводом на страницу.

вот и все.

Answer 2

Да, вы можете создать простую функцию для очистки значения перед его использованием. Я использую такую ​​функцию:

function sanitize($value)
{
    return htmlentities(addslashes($value));
}

Какие экранируют 'и "и конвертируют все применимые символы в html-сущности. Мой сложнее с другим вариантом, но вы можете начать с него.