- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
class secure
{
public function clear_get($_GET)
{
foreach ($_GET as $inx => $var)
{
if (!empty($_GET[$inx]))
{
$_GET[$inx] = trim($_GET[$inx]);
$_GET[$inx] = mysql_real_escape_string($_GET[$inx]);
$_GET[$inx] = htmlspecialchars($_GET[$inx]);
}
else
$_GET[$inx] =NULL;
}
}
public function clear_post($_POST)
{
foreach ($_POST as $inx => $var)
{
if (!empty($_GET[$inx]))
{
$_POST[$inx] = trim($_POST[$inx]);
$_POST[$inx] = mysql_real_escape_string($_POST[$inx]);
}
else
$_POST[$inx] =NULL;
}
}
}
Опытный прогер. мля
Vindicar 19.04.2011 14:48 # 0
bugmenot 19.04.2011 15:05 # 0
guest 19.04.2011 15:47 # −1
GhOsTMZ 19.04.2011 16:14 # +6
Плюс к этому, что будет, если эти функции будут вызваны до соединения с базой? Ошибка будет, так как без соединения с базой MySQL функция mysql_real_escape_string ниразу не пашет. Кстати, а если вдруг будет использоваться другая СУБД?
И последнее - зачем $_POST в объявлении функции, если эта переменная глобальная и передавать ее параметром не обязательно? Да и путаница в названиях внутри переменной.
Lure Of Chaos 19.04.2011 22:01 # 0
> опытный прогер
10 лет?
bugmenot 19.04.2011 22:35 # +3
Vindicar 20.04.2011 23:54 # 0
guest 20.04.2011 21:26 # 0