I $_GET ve $_POST ... Hep yazmak anda kullanıcı girdilerinin bir şey var mysql_real_escape_string($_GET['var']) ..

Her vakit onunla size uğraşmak zorunda kalmazsınız ben, sabitleyen kaçar ve $_GET / $_POST hemen diziler, temizleyen bir işlev yapabilir olup olmadığını bilmek istiyorum kullanıcı girişleri ve böyle çalışıyoruz.

Ben mesela cleanMe($input), bir fonksiyonun düşünüyordum, ve bunun içinde, bu mysql_real_escape_string, htmlspecialchars, strip_tags, {[yapmalıyım ( 4)]} (ben o temiz ve güvenli hale getirmek için tüm olacak) ve ardından $input döneceğini düşünüyorum.

Peki bu mümkün mü? Tüm $_GET ve $_POST için çalışan bir işlev yapma, böylece sadece bu yapardı:

$_GET  = cleanMe($_GET);
$_POST = cleanMe($_POST);

Böylece daha sonra kodunuzda, sen örneğin $_GET['blabla'] veya $_POST['haha'], onlar böylece, güvenli ve elimden birlikte çalışacaktır alıyorsunuz?

Kendime biraz denedim:

function cleanMe($input) {
   $input = mysql_real_escape_string($input);
   $input = htmlspecialchars($input, ENT_IGNORE, 'utf-8');
   $input = strip_tags($input);
   $input = stripslashes($input);
   return $input;
}