Menurut pendapat saya, pendekatan sanitasi umum semacam ini bukanlah cara terbaik untuk memikirkan sesuatu. Untuk satu hal, kueri berparameter (mungkin paling nyaman menggunakan PDO) adalah cara yang jauh lebih baik untuk mendekati masalah keamanan SQL. Tapi secara umum ...
Saya tahu dorongan pengembang adalah mencoba dan mengurangi jumlah hal yang harus Anda pikirkan. Jadi, tentu saja, Anda ingin melihat apakah Anda dapat membuat fungsi sanitasi serba guna yang dapat Anda berikan kepada semua input dan tidak perlu khawatir lagi. Namun, input adalah satu arena, di mana jika Anda benar-benar menginginkan keamanan, Anda perlu memikirkan secara spesifik tentang apa seharusnya setiap bagian data yang masuk dan di mana itu akan berakhir. Jika Anda melakukan pilot otomatis di sini, Anda akan memperkenalkan masalah keamanan di beberapa titik.
