سلام دوستان :لبخندساده:
من با کد زیر کل $_POST و یا $_GET رو اسکیپ می کنم و فیلدی هم که لازم نباشه در exlude قرار میدهم.

function escapeMySQLArray(&$array,$exclude=array())
{
foreach($array as $key=>$value)
if(is_array($value))
EscapeMySQLArray($value,$exclude);
else
if(!in_array($key,$exclude))
$array[EscapeMySQL_R($key)] = EscapeMySQL_R($value);
}
function escapeMySQL_R($value)
{
$value = trim($value);
if(get_magic_quotes_gpc())
$value = stripslashes($value);
$value = htmlspecialchars($value,ENT_QUOTES);
return mysqli_real_escape_string(con,$value);

}


آیا این روش خوب هست ؟

از این استفاده کن .

function escape($value)
{
if(!is_numeric($value)) {
if(get_magic_quotes_gpc()) $value = stripslashes($value);
return mysql_real_escape_string($value);
}
else return $value;
}

دوست من الان چه فرقی داره ؟

اگر دوبار اسکیپ کنیم مشکلی هست ؟

دوستان مشکلی نیست که ما دوبار اسکیپ کنیم ؟

چون دارم پلاگن می نویسم ولی زمانی که فایل wp-config.php رو اینکلود میکنم خودش تمومه داده های ورودی به صفحه رو اسکیپ میکنه ولی باز من هم اسکیپ می کنم حالا چکار کنم ؟