ravand
یک شنبه 23 تیر 1392, 12:05 عصر
سلام . من با روش زیر مقادیر آرایه رو ارسال میکنم:
<input type='text' name='items[]' class="items" size="50" />
و اینطوری دریافت میکنم:
foreach ($_POST['items'] as $key => $value) {
چون حرف ارسال میشه و به دیتابیس هم ریخته میشه میخوام یه اعتبارسنجی برای امنیتش بکنم.
نظرتون در مورد این دو تا روش چیه؟
function sanitate($array) {
foreach($array as $key=>$value) {
if(is_array($value)) {
sanitate($value);
}
else {
$array[$key] = mysql_real_escape_string($value);
}
}
return $array;
}
sanitate($_POST);
$escapedGet = array_map('mysql_real_escape_string', $_GET);
روش بهتری رو مد نظر دارید بگید.
متشکرم.
<input type='text' name='items[]' class="items" size="50" />
و اینطوری دریافت میکنم:
foreach ($_POST['items'] as $key => $value) {
چون حرف ارسال میشه و به دیتابیس هم ریخته میشه میخوام یه اعتبارسنجی برای امنیتش بکنم.
نظرتون در مورد این دو تا روش چیه؟
function sanitate($array) {
foreach($array as $key=>$value) {
if(is_array($value)) {
sanitate($value);
}
else {
$array[$key] = mysql_real_escape_string($value);
}
}
return $array;
}
sanitate($_POST);
$escapedGet = array_map('mysql_real_escape_string', $_GET);
روش بهتری رو مد نظر دارید بگید.
متشکرم.