我是在制造一种形式,嗯......相当大,所有投入由形式看起来像通过每个“名称”值的形式投入动态创建变量
<input type="text" id="first_name" name="first_name" />
因此而不必做
$first_name = $_POST['first_name'];
等对于每个输入,有一个方法抓住每一个“名称”或“ID”从每个输入的<form></form>
内并适用于“名称”或“的相同值的可变ID'。
我在想像foreach
声明?
任何想法?
编辑:
鉴于这个代码小片段在这里,怎么能使用到现在使用下面给出的例子吗?
function filter($data) {
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = mysql_real_escape_string($data);
return $data;
}
foreach($_POST as $key => $value) {
$data[$key] = filter($value);
echo $value . '<br />';
}
这是你能想到的永远最糟糕的事情。此外,你只是不需要它 – 2010-09-17 08:18:57
我建议不要去任何你不知道输入的方法,并且从某种意义上来说不能控制它,这样可以保证你的应用程序/服务器不会被注入。 – Jakub 2010-09-17 12:24:57