[php] porownanie kodu Opcje

[me123]

Witam w manualu znalazlem cos takiego

[PHP] pobierz, plaintext 
<?php
function cleanmysql($arr,$arr2) {
foreach ($arr as $gt1=>$gt2) {
if (is_array($arr[$gt1])) {
list($arr[$gt1],$arr2[$gt1])=cleanmysql($arr[$gt1],$arr2[$gt1]);
} else {
$gt2=htmlspecialchars(mysql_escape_string($gt2));
$arr[$gt1]=$arr2[$gt1]=$gt2;
}
}
return array($arr,$arr2);
}
 
list($_GET,$GLOBALS) = cleanmysql($_GET,$GLOBALS);
list($_POST,$GLOBALS) = cleanmysql($_POST,$GLOBALS);
list($_COOKIE,$GLOBALS) = cleanmysql($_COOKIE,$GLOBALS);
?>
[PHP] pobierz, plaintext 

ii mam pytanie czy jak bym dal zamiast tego cos takiego

[PHP] pobierz, plaintext 
<?php
htmlspecialchars(mysql_escape_string($_GET));
htmlspecialchars(mysql_escape_string($_POST));
htmlspecialchars(mysql_escape_string($_COOKIE));
?>
[PHP] pobierz, plaintext 

to bym otrzymal ten sam efekt?

[bełdzio]

a nie mozesz sprawdzic?

[me123]

hehe tez racja moglem sprwadzic, nie daje tego samego (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) bo po tym sa mozliwe XSS i SQL Injection a po tym z manuala nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[siemakuba]

Przecież to na pierwszy rzut oka widać, że będzie do chrzanu. htmlspecialchars" title="Zobacz w manualu PHP" target="_manual i mysql_escape_string" title="Zobacz w manualu PHP" target="_manual przyjmują string jako parametr. $_GET, $_POST i $_COOKIE to jak by nie było jednak nie string.
Nawet nazywają się tablicami superglobalnymi. No i dokładając jeszcze "chars" i "string" w nazwach przytoczonych funkcji... ehh, szczyt lenistwa - wystarczy chwilę pomyśleć.

P.S. PHP -> Przedszkole

pozdr.