Hallo,
da sich ja immer alle Sorgen um bösartigen machen hab ich mir folgendes überlegt:
Das müsste doch alle Sorgen bereinigen, oder? Denn durch das ENT_QUOTES werden alle ' und " durch den Htmlcode ersetzt. Und htmlentities spricht ja für sich.
Hab ich da nen logischen Fehler drinnen, oder behebt das alles?
da sich ja immer alle Sorgen um bösartigen machen hab ich mir folgendes überlegt:
Code:
<?php
function validUsercode ($array) {
return htmlentities($array,ENT_QUOTES);
}
array_map("validUsercode",$_POST);
array_map("validUsercode",$_GET);
array_map("validUsercode",$_COOKIE);
?>
Hab ich da nen logischen Fehler drinnen, oder behebt das alles?