Wpadłem na pomysł szybkiego filtrowania formularzy

[PHP] pobierz, plaintext 
 <?php
                      foreach($_POST as $key=>$value)
                      {
                          $$key = addslashes(strip_tags($value));
                      }
 ?>
 
[PHP] pobierz, plaintext 

czy to dobre i bezpieczne rozwiązanie?

Formularzy do czego. Uniwersalne to to na pewno nie jest.

A co jak chcesz napisac artykul o HTMLu? czyli bedziesz chcial umiescic w tresci tagi? I po co addslashes jak masz eskejpowanie w pdo, mysql_real_escape itp.

A co jak w POST masz glebsze tablice?

przecież• tagi moge zapisywac w notacji

Ja myślę że to dobry pomysł. Pod warunkiem że w każdym skrypcie będziesz w ten sposób na samym początku filtrować dane.
Jednak co do funkcji filtrującej to polecał bym zamieniać znaki < > ' " na odpowiadające im entecje html. Wtedy nie będzie widać irytujących znaków \ lecz odpowiednie znaki html w przeglądarce.

załóżmy, że masz edytor wysiwyg jako jedno pole wtedy mozesz za pomocą instrukcji warunkowych sprawddzic

[PHP] pobierz, plaintext 
<?php
if($key == 'tresc_z_html')
{
$$key = $value;
}
else
{
$$key = addslashes(strip_tags($value)); 
}
?>
[PHP] pobierz, plaintext 

wg mnie na prawde jest to pomocne, jeśli masz np 20 input type text czy tam checkbox etc

naprawdę pomocne byłoby w twoim przypadku zobaczenie sobie jak działa NP zend_form i inne tego typu klasy. Jest ich mnóstwo.

wiem ze są tego typu klasy, ale co jak ktos chce miec proste rozwiązanie

oczywiście ja w swoich skryptach to używam, ktoś chce to moze, a jak nie, to nie musi ;p

No to jak korzystasz to sobie korzystaj. Ale jak ci mówimy ,że jest to niepolecane (niewygodne, nieużyteczne, nieeleganckie) i nie przyjmujesz uwag to po co zakładasz temat? Chcesz pochwały jaki to miałeś pomysł?

dla mnie najważniejsze było to, czy jest bezpieczne.

skoro jest bezpieczne to mi się moje rozwiązanie podoba

Temat: Bezpieczestwo skryptw PHP