[php]zabezpieczenie zmiennych, addslashes Opcje

[Mlodycompany]

Witam. Otóż rozkminiam sprawe dotyczącą funkcji addslashes. Zastanawiam się czy można filtrować całą tablice czyli np. addslashes($_POST); czy trzeba rozdzielać każdy element czyli np. addslashes($_POST['post']); Co na ten temat sądzicie?

[mhw]

Wydaję mi się, że addslashes nie działa na tablicach, tylko jako parametr przyjmuje string, ale mogę się mylić...

[Zyx]

Geniuszu drogi, to co piszesz, jest niestety wbudowane w PHP, zwie się magic quotes i jest jednym z najbardziej kretyńskich wynalazków w dziejach tego języka. Ochroną przed SQL Injection powinna się zajmować warstwa bazy danych, a nie magiczny filtr, który konwertuje wszystko bez patrzenia, czy dana informacja w ogóle trafia do bazy danych... popatrz sobie na PDO, jak to powinno być zrobione i wybij sobie z głowy filtrowanie całej tablicy.

PS. Jaki jest problem sprawdzić w dokumentacji, jakie argumenty akceptuje dana funkcja?

[Fifi209]

Geniuszu drogi, to co piszesz, jest niestety wbudowane w PHP, zwie się magic quotes i jest jednym z najbardziej kretyńskich wynalazków w dziejach tego języka.

I nie poleca się jej używać.

Co do tematu, można np. tak:

[PHP] pobierz, plaintext 
<?php
 
	$tablica = array('te\st', 'sd"\fsd');
 
	function addslash(&$value) {
		$value = addslashes($value);
	}
 
	array_walk($tablica, 'addslash');
	print_r($tablica);
 
?>
[PHP] pobierz, plaintext 

[Meares]

Można też tak:

[PHP] pobierz, plaintext 
function array_addslashes($InArray) {
  foreach($InArray as $key => $value) $OutArray[$key] = addslashes($value);
  return $OutArray;
}
 
$MojaTablica = array('a', 'b', 'c');
$Mojatablica2 = array_addslashes($MojaTablica);
[PHP] pobierz, plaintext 

[Fifi209]

Tylko po co skoro masz gotową funkcję do tego? I zapewniam, że będzie działała szybciej niż pętla.