Ben sadece hızlı bir şekilde $_POST verileri filtrelemek için bu kod düzgün biraz tökezledi:

$post=array_map("filter_data",$_POST);

Ben (PHP 5.2 sonra) yeni sürüme güncellenmiş ettik ve ben var

$post=array_map("filter_var",$_POST,array(516));  // 516 == 'unsafe_raw'

Şimdi ben paranoyak değilim; Bu çok kolay görünüyor. Bu yüzden

• I not Tüm post veriler için bu yapmalıyım? (Kaypak sinir gözler)
• Genel post, get, ya da tanımlama verileri için unsafe_raw doğru filtre mi?

Ben sadece esas SQL enjeksiyonları kaldırmak için, genel bir dezenfektan için çalışıyorum eklemek gerekir. Ben bir e-posta adresi veya bir şey varsa, ben daha sonra tekrar filtre edebilirsiniz. Herhangi bir fikir / öneri / dehşete bakar?