是否可以通过简单的操作来清理PHP中一个方法发送的所有输入
$var = mysql_real_escape_string($_POST);
然后访问$ var的元素,因为我有$ _POST?
我不认为你可以在一个数组上调用mysql_real_escape_string.
但这会奏效
$cleanData = array_map('mysql_real_escape_string', $_POST);
array_map的工作原理是调用传递给它的数组的每个元素在引号中命名的函数,并返回一个新数组作为结果.
与superUntitled一样,我更喜欢使用自定义功能,并根据需要使用内置的清理功能.但您仍然可以使用array_map的自定义函数来实现相同的结果.