Adapun injeksi sql, saya akan beralih ke PDO menggunakan pernyataan yang disiapkan .
Anda dapat menggunakan is_array() sederhana pada nilai Anda untuk memeriksa array dan kemudian mengulanginya. Anda benar, apa adanya, filter . Anda fungsi tidak akan menangani array dengan benar.
Sunting: Jika Anda menggunakan PDO dan pernyataan yang disiapkan, Anda tidak perlu mysql_real_escape_string lagi. strip_tags , htmlentities dan trim juga tidak diperlukan untuk menyimpan informasi dengan aman dalam database, mereka diperlukan saat Anda menampilkan informasi ke browser (trim tidak tentu saja...), meskipun htmlspecialchars akan cukup untuk itu. Selalu lebih baik untuk mempersiapkan informasi / keluaran Anda dengan benar untuk media yang Anda keluaran pada saat itu.
