<?
function zabezpiecz_post()
{
if ( !empty($_POST) )
{
foreach ( $_POST as $klucz => $wartosc )
{
$_POST[$klucz] = mysql_real_escape_string($wartosc);
}
}
}
function zabezpiecz_get()
{
if ( !empty($_GET) )
{
foreach($_GET as $klucz => $wartosc)
{
$_GET[$klucz] = mysql_real_escape_string($wartosc);
}
}
}
zabezpiecz_get();
zabezpiecz_post();
?>
2 funkcje powyżej zabezpieczają całą tablice $_POST i $_GET funkcją
mysql_real_escape_string()jeżeli użyjesz tej funkcji nie bedziesz musiał za każdym razem używać np
$login = mysql_real_escape_string($login);
jak użyć ?
funkcje umieść najlepiej zaraz pod funkcją która odpowiada za łączenie się z bazą danych
dziękuje za przeczytanie