Hi,

in einem Formular werden zahlreiche Felder (ca. 100) ans ein PHP-Script übertragen, verarbeitet und später in einer MySQL-Tabelle gespeichert.

Ich würde die Eingaben gerne absichern, um Missbrauch (bspw. SQL-Injektion) zu verhindern erschweren.

Damit ich nicht jedes einzelne Feld absichern muss, kann ich das automatisch mit allen Feldern machen?

Mein aktueller Ansatz ist:

if (!empty($_GET)) {
	$_GET = filter_var_array($_GET, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
	extract($_GET, EXTR_OVERWRITE);
}
if (!empty($_POST)) {
	$_POST = filter_var_array($_POST, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
	extract($_POST, EXTR_OVERWRITE);
}

Kann ich das so machen oder ist das nicht empfehlenswert?

LG Steffen