Đối với việc tiêm sql, tôi sẽ chuyển sang PDO bằng cách sử dụng câu lệnh đã chuẩn bị sẵn .
Bạn có thể sử dụng is_array() đơn giản trên các giá trị của bạn để kiểm tra một mảng và sau đó lặp qua nó. Bạn đúng, như nó là, filter của bạn hàm sẽ không xử lý các mảng một cách chính xác.
Chỉnh sửa: Nếu bạn sử dụng PDO và một câu lệnh đã soạn sẵn, bạn không cần mysql_real_escape_string nữa không. strip_tags , htmlentities và trim cũng không cần thiết để lưu trữ thông tin một cách an toàn trong cơ sở dữ liệu, chúng cần thiết khi bạn xuất thông tin ra trình duyệt (trim không phải tất nhiên ...), mặc dù htmlspecialchars sẽ là đủ cho điều đó. Tốt hơn hết là bạn nên chuẩn bị thông tin / đầu ra của mình một cách chính xác cho phương tiện mà bạn đang xuất ra tại thời điểm đó.
