Witam,

Czy jest możliwość ustalenia funkcji do wszystkich wybranych zmiennych np. $_POST, $_GET?
Chodzi mi o to, abym przy każdym formularzu itp nie musiał pisać zawsze: costam($_POST['xxx']); itp...

Pozdrawiam,

Masz na myśli warunek typu if(jakakolwiek zmienna POST została ustawiona) to wykonaj funkcja(od zmienna POST)?

http://pl2.php.net/manual/pl/function.array-map.php

Mam jeszcze jedno pytanie mianowicie czy taka funkcja odpowiednio zabezpiecza dane przesyłane z zewnątrz do strony:

[PHP] pobierz, plaintext 
// Usuwanie znaków specjalnych
function RemoveMagicQuotes(&$arr) {
	if(get_magic_quotes_gpc()) {
	if(!is_array($arr))
	return(stripslashes($arr));
	$out=array();
	reset($arr);
	while (list($key, $value) = each($arr)) {
	if(is_array($value)) {
	$out[$key]=RemoveMagicQuotes($value);
	}else{
	$out[$key]=stripslashes($value);
	}
	}
	return $out;
	} else {
	return($arr);
	}
}
 
 
// Usuwanie znaków specjalnych
function zabezpiecz($zmienna){
	$zmienna=stripslashes($zmienna);
	$zmienna=htmlspecialchars($zmienna);
	$zmienna=mysql_escape_string(RemoveMagicQuotes($zmienna));
	return $zmienna;
}
[PHP] pobierz, plaintext 

Co byście tutaj zmienili/dodali?
Filtruje funkcją zabezpiecz() wszystkie dane przesyłane z zewnątrz.

O kant 4 liter są takie funkcje
1) dane wkladane do bazy raczej nie przepuszcza się przez htmlspecialchars bo i po co? Przez htmlspecialchars przepuszcza sie dane tuz przed wyswietleniem, jesli nie chcesz pozwalac np. na tagi html
2) Jesli nie wkladasz tych danych do bazy to po grzyba robisz mysql_escape_string