Je le constructeur suivant:Désinfecter Obtenir des données par le constructeur PHP
public function __construct(){
foreach($_GET as $key=>$value){
$_GET[$key] = addslashes($value);
}
$this->get = $_GET;
}
et il est utilisé comme ceci:
$app->get['id']
Où « id » est le paramètre étant passé à travers l'URL.
Existe-t-il un bon moyen de désinfecter toutes les données via le constructeur?
Différentes langues/contextes avoir différents caractères spéciaux et nécessitent donc des traitements différents. Je ne pense pas que ce soit une bonne idée d'envoyer toutes les données par la même fonction. – Gumbo
probablement pas une bonne idée, mais si vous l'avez fait, je passerais le $ _GET explicitement en tant que paramètre. Mieux vaut ne pas utiliser les données globales dans votre classe. – jonstjohn
Je suis d'accord avec @Gumbo - il n'y a pas d'approche unique pour l'assainissement des données. –