Как и чем очистить массив $_POST?

Question

[Formula_1]

Добрый день всем. Подскажите, пожалуйста, как правильно очистить данные во входящем массиве $_POST. Данные нужны чтобы выполнить некоторые вычисления (простой калькулятор), в БД ничего не записывается. Сейчас у нас строка проходит через trim(), stripslashes() и htmlspecialchars(). Достаточно ли этого? Или нужны дополнительные проверки?

Comments

[Евгений Одинец]

Вы вообще читали описание функций этих?
Что-то мне подсказивает что вы понятия не имеете что делаю данные функции и даже не прочитали документацию по ним, и теперь задаете глупые вопросы.

Answer 1

[D']

Зачем? Калькулятор принимает что-то кроме int?

Если только int, то просто intval(), или каст (int), больше ничего не нужно.

Comments

[Dave]

Да принимает float еще

[D']

Давид: суть от этого не меняется. Каст (float)/(int). Вопрос был про (не)числовые данные.

[Август Милович]

Если ввод с клавиатуры есть, то калькулятор принимает что угодно

Answer 2

[Богдан Горбешко]

Очистить от чего? От инъекций? С переменными PHP всё просто — не заворачивайте в коде строки в двойные кавычки попусту, только в одинарные (не будут конструкции $переменная заменяться, это и на производительность влияет положительно). По поводу SQL, если калькулятор зачем-то лезет в БД: для MySQL, например, есть функция mysql[i]_real_escape_string, экранирующая строку от инъекций, для остальных тоже должно подобное быть, а лучше возьмите готовый ORM (можно и изкоробочный PDO, но у него заморочки есть) и не изобретайте велосипед.