È corretto usare questo codice per tagliare e sfuggire a tutti i post nella mia funzione di registro? o è meglio la pratica di tagliare e fuggire ciascuno e ogni ingressiÈ intelligente o no?
// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);
if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')
Sicuramente preferisco i parametri associati, ma finché si sta facendo qualcosa per evitare correttamente l'input SQL, non c'è nulla di male a non usarli. –