Naar mijn mening is dit soort algemene ontsmettingsaanpak niet de beste manier om over dingen na te denken. Om te beginnen zijn geparametriseerde query's (waarschijnlijk het handigst bij gebruik van PDO) een veel betere manier om het SQL-veiligheidsprobleem aan te pakken. Maar in het algemeen ...
Ik weet dat de impuls van de ontwikkelaar is om te proberen het aantal dingen waar je aan moet denken te verminderen. Dus natuurlijk wilt u zien of u een allesomvattende ontsmettingsfunctie kunt bedenken waaraan u alle invoer kunt overdragen en u zich geen zorgen meer hoeft te maken. Invoer is echter een arena, waar als je echt beveiliging wilt, je specifiek moet nadenken over wat elk binnenkomend stuk gegevens zou moeten zijn en waar het zal eindigen. Als je hier op de automatische piloot gaat, zal op een gegeven moment een beveiligingsprobleem introduceren.