我目前正在尝试一些通用的方法来验证和清理我的表单输入。当然,有数百种方法可以做到这一点我的特殊挑战我的任务涉及我的帖子数据,并在我把它带入时运行array_map()。我有自己的自定义函数设置运行{在我修改数据后,{I}}和filter_var()在我的数据上根据需要运行,然后运行preg_match()以便在运行SQL之前对其进行处理。正如您将注意到我一遍又一遍地运行mysqli_real_escape_string()。是否可以在我的帖子数据上同时运行trim和htmlspecialchars。我是为了效率,所以欢迎任何其他建议。
htmlspecialchars()...等等
答案 0 :(得分:5)
在array_map中使用自定义函数,如下所示:
function sanitize($input) {
return htmlspecialchars(trim($input));
}
// Sanitize all the incoming data
$sanitized = array_map('sanitize', $_POST);