Theo ý kiến của tôi, kiểu tiếp cận vệ sinh chung này không phải là cách tốt nhất để suy nghĩ về mọi thứ. Đối với một điều, các truy vấn được tham số hóa (có lẽ là thuận tiện nhất khi sử dụng PDO) là một cách tốt hơn nhiều để tiếp cận vấn đề an toàn SQL. Nhưng nói chung ...
Tôi biết động lực của nhà phát triển là cố gắng và giảm bớt số lượng thứ bạn phải suy nghĩ. Vì vậy, tự nhiên, bạn muốn xem liệu bạn có thể tạo ra một chức năng khử trùng đa năng hay không, bạn có thể chỉ cần giao tất cả các đầu vào và không phải lo lắng thêm nữa. Tuy nhiên, đầu vào là một lĩnh vực, nơi nếu bạn thực sự muốn bảo mật, bạn cần phải suy nghĩ cụ thể về những gì mỗi phần dữ liệu đến và nó sẽ kết thúc ở đâu. Nếu bạn tiếp tục thử nghiệm tự động ở đây, bạn sẽ giới thiệu một vấn đề bảo mật tại một số điểm.
