mysql_escape_string() in un foreach($_POST)

[camicio109]

ciao... io ho questo codice..

Codice PHP:
foreach ($_POST as $key => $value)
$_POST[$key] = mysql_escape_string($value);


questo fa sì che tutte le variabili passate tramite POST subiscano il mysql_escape_string... questo non ha effetto invece su $title (register_globals è On) (invece su $_POST['title'] sì...)
come potrei risolvere per non dovere dichiarare manualmente

$title = mysql_escape_string($title);

per ogni variabile e per non dover usare

$_POST['title'] ?


(questo non va...)

Codice PHP:
foreach ($_POST as $key => $value)
$key = mysql_escape_string($value);


Ciao e grazie..

[M4rko]

foreach ($_POST as $key => $value) {
$$key = mysql_escape_string($value);
}

(con due $$ davanti a key)
però.. consiglio spassionato.. abituati a ragionare con register_globals ad Off ed usa quindi $_POST (e $_GET e $_COOKIE e $_SESSION)
secondo consiglio: usa mysql_real_escape_string() al posto di mysql_escape_string

[ferrot]

codice:

$array_di_variabili = array(
	'var1' => 'val1',
	'var2' => 'val2',
	'var3' => 'val3');

foreach ($array_di_variabili as $k => $v) {
	$$k = @mysql_escape_string($v);
}

echo $var1;
echo $var1;
echo $var1;

[camicio109]

grazie funzionano
ora uso mysql_real_escape_string()... però per il fatto di register_globals a Off... magari o metterò quando programmerò qualcosa di nuovo ora il codice l'ho già scritto...
Ciao e grazie