、SQL インジェクションを防止しようとしていますが、MySQL を使用している場合、機能は十分ですか? どうすれば改善できますか?
お時間をいただきありがとうございます。
<?php
function sanitize($data) {
if (is_array($data)) {
foreach($data as $var=>$val) {
$output[$var] = sanitize($val);
}
}
else {
if (get_magic_quotes_gpc()) {
$data = stripslashes($data);
}
$data = htmlspecialchars($data);
$output = mysql_real_escape_string($data);
}
return $output;
}
?>