Autor | Zpráva | ||
---|---|---|---|
Rada Profil * |
#1 · Zasláno: 10. 6. 2008, 10:20:31
Zdravím,
toto tema je asi omývané všude, ale já mam takový problém. proti SQL Injection používam tuto funkci function clearValues(&$value,$key) { $value=strip_tags($value, '<b><i><u><center>'); $value= addslashes($value); } array_walk($_POST, "clearValues"); array_walk($_GET, "clearValues"); za běžných podmínek to funguje dobře - myslím když v POST a GET jsou řetězce, ale jak mile do z POST/GET se stane pole tak mi vyskočí toto : Notice: Array to string conversion in ....... není to chyba ale upozorněni a odkazuje se na tento řádek $value=strip_tags($value, '<b><i><u><center>'); může mi někdo poradit jak to mam nějak ošetřit?? |
||
Kajman_ Profil * |
#2 · Zasláno: 10. 6. 2008, 10:37:45
Co zkusit
array_walk_recursive($_POST, "clearValues"); |
||
Rada Profil * |
#3 · Zasláno: 10. 6. 2008, 10:42:10
nevím ja jsem to udělal takto
if(!is_array($_POST)or !is_array($_GET)){ array_walk($_POST, "clearValues"); array_walk($_GET, "clearValues"); } |
||
Rada Profil * |
#4 · Zasláno: 10. 6. 2008, 11:01:00
ale ta vaše varianta je lepší..díky moc
|
||
Časová prodleva: 16 let
|
0