Veri formlarınızdan gönderilen postların içerisine saklanabilecek küçük sql komutları, javascriptler, veya html kodları web sayfanızın güvenliğini tehdit edebilir. Bu gibi durumlara kökten çözüm olabilecek basit ve kullanışlı bir yöntem bulunuyor.

Aşağıdaki yöntemi formdan gelen tüm verileri tek bir string şeklinde saklamak istediğiniz durumlarda kullanabilirsiniz. Böylelikle hem formun güvenlik kontrolünü yapmış olur, hemde verileri daha rahat kontrol edersiniz.

foreach($_POST as $key => $val) {
    $$key=strip_tags(trim(addslashes($val)));
}

Bu aşamadan sonra formdan gelen tüm veriler elinizde, boşlukları üst virgülleri html kodları temizlenmiş olarak ve stringler halinde gelecektir.

Bu sayede formdan web sayfanıza yapılabilecek saldırılara karşı basit ve işlevsel bir önlem almış olursunuz.