Ich habe einige Nachforschungen angestellt und bin immer noch verwirrt, dies ist mein Ergebnis dieser Nachforschungen. Kann jemand bitte kommentieren und beraten, wie ich diese besser zu machen oder wenn es eine felsenfeste Umsetzung bereits da draußen ich verwenden können?
Methode 1:
array_map('trim', $_GET);
array_map('stripslashes', $_GET);
array_map('mysql_real_escape_string', $_GET);Methode 2:
function filter($data) {
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = mysql_real_escape_string($data);
return $data;
}
foreach($_GET as $key => $value) {
$data[$key] = filter($value);
}
