Autor Zpráva
Rada
Profil *
Zdravím,
toto tema je asi omývané všude, ale já mam takový problém.
proti SQL Injection používam tuto funkci

function clearValues(&$value,$key)
{
$value=strip_tags($value, '<b><i><u><center>');
$value= addslashes($value);
}
array_walk($_POST, "clearValues");
array_walk($_GET, "clearValues");

za běžných podmínek to funguje dobře - myslím když v POST a GET jsou řetězce, ale jak mile do z POST/GET se stane pole tak mi vyskočí toto :
Notice: Array to string conversion in .......
není to chyba ale upozorněni a odkazuje se na tento řádek
$value=strip_tags($value, '<b><i><u><center>');

může mi někdo poradit jak to mam nějak ošetřit??
Kajman_
Profil *
Co zkusit
array_walk_recursive($_POST, "clearValues");
Rada
Profil *
nevím ja jsem to udělal takto
if(!is_array($_POST)or !is_array($_GET)){
array_walk($_POST, "clearValues");
array_walk($_GET, "clearValues");
}
Rada
Profil *
ale ta vaše varianta je lepší..díky moc

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0