Обучаюсь php+mysql, мои вопросы

39 ну можно две функции соорудить для числовых и прочих значений переменной

<?
function MyFuncL($s) 
{
$s = htmlspecialchars($s);
$s = str_replace('$', '$$', $s);
$s = mysql_escape_string($s);
return $s;
}
?>

и для цыфер

<?
function MyFuncN($s) 
{
$s = abs(intval($s));
return $s;
}
////////////////
foreach ($_POST as $key=>$value){ 
$_POST[$key]=MyFunc[L]($value); //// L или N уже по значению переменной определять
}
?>

41. Тitov, и как определять по значению переменной?))
я тебе пошлю index.php?page=fuck&userName=3452354354g435fgs
и все, функция эта ни как не поможет
на месте надо проверять, на месте

1. Используй PDO, никаких инъекций не будет
2. При записи в базу фильтруй контент только на спец. символы, 0-31 в таблице ASCII (исключая переносы строк)
3. При выводе - htmlentity

43. Дмитрий, удобнее фильтровать 1 раз перед записью, чем постоянно после нее

Зато так можно прикрутить всякие вкусняшки вроде html в сообщениях. Хотя где и кому я это рассказываю...

Дабы не создавать тему изза пустяка напишу здесь:
Вобшем есть массив из ста переменных

$mas[]="первое";
$mas[]="второе";
$mas[]="третье";
...

Как переменной $a присвоить случайное значение из этого массива?
Заранее спасибо!

Что есть $а?

Добавлено через 01:10 сек.
45. Дмитрий, для этого не надо заливать нефильтруя, base64 для чего используют в том же мыле например?

$a = $mas[mt_rand(0,(sizeof($mas)-1))]

48. sanzstez, $a = $mass[array_rand($mass)];

Ага, пока копал в направлении, указанном Санчезом, появилось короткое готовое решение
48. sanzstez, +1
Вот так пошло:

$mas[]="первое"; 
$mas[]="второе"; 
$mas[]="третье";
...
$a = mt_rand(0,sizeof($mas));
echo "$mas[$a]";

49. ramzes, вообще четко, через 3 часа +1