Nishisan Sand Box

Hoje no trabalho encontramos uma pequena dificuldade com um sistema nosso feito em php e sql injection, utilizando array_walk e uma função simples podemos evitar este tipo de dor de cabeça. Veja abaixo:

A função:

function encodeString(&$item, $key, $prefix) {
    $item = addslashes ( utf8_decode ( $item ) );
}

Como utilizar:

array_walk($_REQUEST, 'encodeString'); //Coloque este codigo despois da função e antes de utilizar as variaveis do $_REQUEST