Meiner Meinung nach ist diese Art von allgemeinem Desinfektionsansatz nicht die beste Art, über Dinge nachzudenken. Zum einen sind parametrisierte Abfragen (wahrscheinlich am bequemsten mit PDO) ein viel besserer Weg, um das SQL-Sicherheitsproblem anzugehen. Aber allgemein ...
Ich weiß, dass der Impuls der Entwickler darin besteht, zu versuchen, die Anzahl der Dinge zu reduzieren, über die man nachdenken muss. Sie möchten also natürlich sehen, ob Sie eine universelle Bereinigungsfunktion entwickeln können, an die Sie einfach alle Eingaben übergeben können und sich keine Sorgen mehr machen müssen. Eingaben sind jedoch ein Bereich, in dem Sie, wenn Sie wirklich Sicherheit wollen, genau darüber nachdenken müssen, was jedes eingehende Datenelement sein soll und wo es landen wird. Wenn Sie hier auf Autopilot gehen, werden Sie irgendwann ein Sicherheitsproblem einführen.
