- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_REQUEST = array_map('trim', $_REQUEST);
if(get_magic_quotes_gpc()):
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
$_REQUEST = array_map('stripslashes', $_REQUEST);
endif;
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
$_REQUEST = array_map('mysql_real_escape_string', $_REQUEST);
Нашел в комментах к пхпшной ф-ции mysql_real_escape_string().
Очевидно, код чешет все суперглобалы на вшивость, чтобы затем можно было механически юзать все "без проверки". Пиздец.
HyperGeek 20.02.2010 19:42 # +1
guest 20.02.2010 22:57 # 0
mindfreakthemon 20.02.2010 23:15 # 0
если на значения это не влияет, то на названия полей\таблиц очень даже.
guest 21.02.2010 12:46 # 0
1) ты уверен, что действительно стоит подставлять названия полей/таблиц из пользовательского ввода? Я бы просто не стал так делать, т.е. построил бы приложение так, чтобы такой необходимости не возникало. (Если есть контрпримеры - буду рад выслушать.)
2) а для чего в названиях полей/таблиц могут потребоваться \r или \n? Разве они вообще там допустимы? (Опять же, буду рад контрпримеру. Имел дело только с MySQL, MS SQL и PostgreSQL.)
guest 01.03.2010 21:35 # 0
guest 04.03.2010 11:20 # 0
mindfreakthemon 20.02.2010 20:17 # 0
>Hi, Alan! Your code ... seems to be working perfectly for me! Thank you!
Мхаха %)
guest 24.02.2010 12:29 # +1