Сценарий : для моего скрипта PHP требуется 10 строк POST . Значение всех из них должно быть экранировано с помощью htmlspecialchars() . Итак, первые строки скрипта выглядят так:
$var1 = htmlspecialchars($_POST['var1']); $var2 = htmlspecialchars($_POST['var2']); // And more. You get the point.
Это код, который может упростить его:
foreach($_POST as $key => $value){ $$key = htmlspecialchars($_POST[$value]); }
Я не уверен о $$ с пользовательским вводом. Я думаю, кто-то может отправить много запросов POST, которые мне не нужны, и заблокировать сервер с этим. Это реалистично?
Код foreach будет в самом верху моего скрипта. Таким образом, он не сможет перезаписать другие переменные.