Доброго времени суток уважаемые мастера.
Я снова нуждаюсь в советах специалистов на примерах.
Вот есть у меня несколько разных _GET
if($_GET['create']=='yes')
if($_GET['update']=='yes')
if($_GET['tran']=='yes')
И вот так ещё
switch($_GET['a']){
default:
<a href='dost=n&a=tran'>Выполнить
break;
case'tran':
Бла-бла-бла.
header('Location: &tran='yes');exit;
break;
}
Вот я так понимаю это всё дырки если не фильтровать и т.д.
Подскажите пожалуйста на примере как создать функцию с фильтрами(???) и как её вызывать в нужных местах.
Всем помогающим респект!
________
посл. ред. 14.05.2015 в 22:05; всего 2 раз(а); by gisen

$_POST

Знаю что можно сделать вот так
if ( !isset( $_GET['a'] ) ) $_GET['a'] = '';
$a=htmlspecialchars(trim($_GET['a']));
Но ведь запаришься это делать с каждой переменной. Вот поэтому хочу увидеть это на примере функции и вызова её.
________
посл. ред. 14.05.2015 в 22:19; всего 2 раз(а); by gisen

gisen , иди вот сюда. Здесь найдешь что тебе надо http://bym.guru/forum/topic/59425

http://habrahabr.ru/post/143035/

Конкретно в этом коде нет дыр. Единственное, может выскочить ошибка, если не передать $_GET['a']

Описание: Столкнулся с ситуацией, где нужно было профильтровать более 100500 $_POST одним фильтром... Все это писать лень .-. изобрел сея код Хд
Код:
$array=array('msh','vmsh','byakugan','rinengan','voda','ogon', 'molnia', 'veter', 'zemla',derevo','led','lava', 'par' ,'storm','vzriv','zar', 'magnit', 'stal','mrak','uskor','kristal',);
foreach ($array as $key=> $value) {
$value=isset($_POST[$value])?(int)$_POST[$value]:0;
}

убейся с таким ГК.

В общем прочитал, про функции ни слова.
Буду так пока проверки делать
if ( !isset( $_GET['a'] ) ) $_GET['a'] = '';
$a=htmlspecialchars(trim($_GET['a']));
if ( !isset( $_GET['b'] ) ) $_GET['b'] = '';
$b=htmlspecialchars(trim($_GET['b']));
if ( !isset( $_GET['vot'] ) ) $_GET['vot'] = '';
$vot=htmlspecialchars(trim($_GET['vot']));
Пока не догоняю как по другому.

Моя реакция