回答ありがとうございます。
サニタイズ項目を拝見させて頂きます。
予想では将来的に
function RequestHandle()
{
$db_escape = $this->$db->$config['kind'];
if( count( $_GET ) ) {
$get_escape = array();
if($db_escape == 0) {
foreach($_GET as $key => $value ) {
$get_escape[$key] = mysql_escape_string($value);
$get_escape[$key] = htmlspecialchars($get_escape[$key]);
}
} elseif($db_escape == 1) {
foreach($_GET as $key => $value ) {
$get_escape[$key] = pg_escape_string($value);
$get_escape[$key] = htmlspecialchars($get_escape[$key]);
}
} else {
foreach($_GET as $key => $value ) {
$get_escape[$key] = htmlspecialchars($get_escape[$key]);
}
}
$this->get = $get_escape;
}
-- 省略 --
こういう感じになるのかとも思ってたものですから。
4年ぶりにPHPを触ってますが、
なかなか良く分かっていないもの(^^;
失礼致しました。
|
