我想保护我对数据库的所有输入。我写了跟随功能:
function mysql_real_escape_array($t){
return array_map("mysql_real_escape_string",$t);
}
在我编写的所有 php 数据加载的文件中:
$_POST=mysql_real_escape_array($_POST);
我认为我通过这个脏代码没有任何缺点,也没有恶意查询。或者有人认为,这段代码有什么缺点吗?
很高兴听到一些反馈。我知道这可能不是最好的解决方案,但这样我永远不会忘记逃避一些事情。
谢谢!