php防止注入问题

请教大家防止php注入,现在使用一个PHP文件里的函数自动过滤所有的提交数据,比如下面
if(isset($_POST)){
//执行过滤语句
}
还要再每个表单提交的PHP文件地方过滤吗?(想省点事),具体使用哪种方法好点,安全跟性能方面。
除了$_POST跟$_GET之外,$_COOKIES也需要过滤吗?

作者: sunvia   发布时间: 2011-10-03

是这个问题太简单了吗?

作者: sunvia   发布时间: 2011-10-04