[MySQL][PHP] Zabezpieczanie danych w MySQLi Opcje

[SlimShady]

Hej, przeniosłem się z biblioteki PDO na MySQLi i strasznie brakuje mi podpinania danych. Zastanawiam się jaki jest najlepszy sposób na zabezpieczenie otrzymywanych od usera wartości. Brałem pod uwagę zrobienie funkcji na wzór czegoś takiego:

[PHP] pobierz, plaintext 
function filter($string) {
     return trim(addslashes(mysqli_escape_string(strip_tags(htmlspecialchars($string)))));
}
 
$_POST['login'] = filter($_POST['login']);
[PHP] pobierz, plaintext 

Jednak nie jest ona chyba najlepszym rozwiązaniem, tzn. można to zrobić prościej(?). Natrafiłem na wbudowana funkcje filer_input_array, dzięki której chciałbym przefiltrować całą tablice super globalną GET oraz POST, jednak nie wiem jak miałby wyglądać jej parametr, aby robił to co moja funkcja filter. Chyba, że są jakieś lepsze sposby?

Ten post edytował SlimShady 14.08.2013, 02:03:30

[Damonsson]

Nie wiem jakiego Ty MySQLi używasz, że nie masz bindowania mysqli_stmt::bind_param

Ten post edytował Damonsson 14.08.2013, 07:39:29