Ben daha sonra bir e-posta göndererek, yerine filter_var($_POST['var'], FILTER_SANITIZE_STRING); Ben bir kod daha basit bir parçası sonra oldu her $_POST değeri sterilize edilir değişkenler bir çok ile bir form var. Ben varsayılan eylem FILTER_SANITIZE_STRING olduğuna inanıyorum olarak iş gibi görünüyor, hangi aşağıdaki ile geldi, ama ben sadece halkların görüşleridir merak ediyordum, ve bu iyi bir uygulama değilse, belki bana söyleyebilir neden ? $_POST değerleri, daha sonra tek tek yeni değişkenler içine gömülü, bu yüzden ben sadece her şeyi sterilize etmek için sadece başında array_map kullanarak olurdu ...

$_POST = array_map('filter_var', $_POST);

Temelde, size biraz daha bilgi vermek, cevaplar için teşekkür ederim:

I have 20-30 input fields in a form which are being captured, the data is then displayed to the user to check their input, variables are then sanitized, the user is then sent an email and then finally the details are entered into a db.

Şu anda ben bir e-posta gönderme ve daha sonra db içine insert önce mysql_real_escape_string kullanarak girişi () kaçmadan önce e-posta adresine yukarıda array_map işlevi yanı sıra, FILTER_SANITIZE_EMAIL kullanarak sterilize ediyorum. Vb hazırlanmış tablolara girmeden. Sana ayrıca bir şey yapıyor olması gerektiğini düşünüyorsunuz? tekrar teşekkürler!