我是在製造一種形式,嗯......相當大,所有投入由形式看起來像通過每個「名稱」值的形式投入動態創建變量
<input type="text" id="first_name" name="first_name" />
因此而不必做
$first_name = $_POST['first_name'];
等對於每個輸入,有一個方法抓住每一個「名稱」或「ID」從每個輸入的<form></form>
內並適用於「名稱」或「的相同值的可變ID'。
我在想像foreach
聲明?
任何想法?
編輯:
鑑於這個代碼小片段在這裏,怎麼能使用到現在使用下面給出的例子嗎?
function filter($data) {
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = mysql_real_escape_string($data);
return $data;
}
foreach($_POST as $key => $value) {
$data[$key] = filter($value);
echo $value . '<br />';
}
這是你能想到的永遠最糟糕的事情。此外,你只是不需要它 – 2010-09-17 08:18:57
我建議不要去任何你不知道輸入的方法,並且從某種意義上來說不能控制它,這樣可以保證你的應用程序/服務器不會被注入。 – Jakub 2010-09-17 12:24:57