私の意見では、この種の一般的な消毒アプローチは、物事について考えるための最良の方法ではありません。一つには、パラメータ化されたクエリ(おそらくPDOを使用すると最も便利です)は、SQLの安全性の問題に取り組むためのはるかに優れた方法です。ただし、一般的に ...
開発者の衝動は、あなたが考えなければならないことの数を減らしようとすることだと私は知っています。したがって、当然のことながら、すべての入力を渡すだけで、もう心配する必要がない、万能のサニタイズ機能を思い付くことができるかどうかを確認する必要があります。ただし、入力は1つの分野ですが、本当にセキュリティが必要な場合は、受信する各データが何であるか、そして最終的にどこに到達するかを具体的に考える必要があります。ここで自動操縦を行うと、 ある時点でセキュリティの問題を引き起こします。