Является ли это хорошей или глупой идеей для дезинфекции всех данных, которые могут быть подвергнуты sqlinjected? Я написал функцию, которая должна это сделать, но я никогда не видел ее, и мне было интересно, была ли это плохая идея. Функция, которую я написал:
function sanitizeData() { $_SERVER['HTTP_USER_AGENT'] = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']); foreach(array_keys($_COOKIE) as $key) { $_COOKIE[$key] = mysql_real_escape_string($_COOKIE[$key]); } foreach(array_keys($_POST) as $key) { $_POST[$key] = mysql_real_escape_string($_POST[$key]); } foreach(array_keys($_GET) as $key) { $_GET[$key] = mysql_real_escape_string($_GET[$key]); } }