Куки, GET и POST в один массив

$data = array_merge($_COOKIE, $_REQUEST, (json_decode(file_get_contents('php://input'), true) ?? []));

Так на выходе получаю массив, в котором куки, пост данные и гет находятся в одной переменной.

Быть может чего не знаю, в php8 возможно ли получить тоже самое на выходе, но уже проще штоли. Быть может какую функцию по дефолту сделали?

Второй вопрос, как входные пользовательские строчки данные отфильтровать? То есть сейчас я никак ни фильтрую, возможно в post добавить кавычки и между ними написать свой код и сделать с сайтом что угодно...

Как вариант, прогнать массив через цикл. Прогнать каждое значение и в том числе ключи, через htmlspecialchars...

Возвращаясь к началу, на всем протяжении php всегда необходимо делать это. Обрабатывать строчку пользователя перед последующими операциями php. В некоторых случаях, строчкой может выступать массив, к примеру с работой input

Возможно за такое время существования php, что та сделали?


Ответы (0 шт):