Tôi sẽ sử dụng array_walk() hàm số. Nó phù hợp hơn vì sửa đổi POST superglobal để mọi mục đích sử dụng trong tương lai đều được khử trùng.
array_walk_recursive( $_POST, 'mysql_real_escape_string' );
Tuy nhiên, hãy đảm bảo rằng bạn không dựa vào dòng này để bảo vệ hoàn toàn cơ sở dữ liệu của mình khỏi các cuộc tấn công. Cách bảo vệ tốt nhất là giới hạn bộ ký tự cho các trường nhất định. Bán tại. Email không có dấu ngoặc kép (vì vậy chỉ cho phép các chữ cái, số, @, dấu gạch ngang, v.v.) và tên không có dấu ngoặc đơn trong đó (vì vậy chỉ cho phép các chữ cái và các ký tự đặc biệt đã chọn)
CHỈNH SỬA: Đã thay đổi array_walk() thành array_walk_recursive() nhờ gợi ý của @ Johan. Đạo cụ cho anh ấy.
