Buongiorno a tutti,
ho provato a creare una funzione che pulisca i dati di login inseriti dall'utente ma volevo avere un vostro parere se ho scritto una porcheria oppure ho creato qualcosa di utile.
Lo script è il seguente:
Codice PHP:
<?php
function controllo ($username$password){
    if (!
get_magic_quotes_gpc()){
            
        
$username htmlspecialchars(trim(addcslashes($username)));
        
$password htmlspecialchars(trim(addcslashes($password)));
        
$password md5($password);
         
    }else{
            
        
$stringa1 stripslashes($username);
        
$stringa2 stripslashes($password);
        
$username mysql_real_escape_string($stringa1);
        
$password mysql_real_escape_string($stringa2);
        
$password md5($password);
    }
    
$parametri = array($param1$param2);
    
$puliti controllo($username$password);
    return(
$puliti);
}
//fine funzione

$username $_POST['$USERNAME'];
$password $_POST['PASSWORD'];

list(
$username$password) = controllo($username$password);

$sql "SELECT * FROM login WHERE usename = "'.$username.'" AND "'.$password.'"";
$result mysql_query($sql);
if (
$result){
    ....
}
?>
Attendo vostri graditissimi consigli.
Grazie a tutti in anticipo.