fn.escape.php

Gesponsorde koppelingen

PHP script bestanden

  1. fn.escape.php

« Lees de omschrijving en reacties

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
# DEZE FUNCTIE IS STRICT VOOR HET ESCAPEN VAN VARIABELEN BIJ EEN MYSQL QUERY!

# Met deze functie kun je automatisch een array of string escapen

function escape($values){
    # Check of het een array is
    if(is_array($values)){
        # Ga door alle keys in de array
        foreach($values as $key){
            # Escape de key die gevonden is
            $escapedVar[] = mysql_real_escape_string($key);
        }

    # Geen array, dus hoeft maar 1 string escapen
    } else {
        $escapedVar    =    mysql_real_escape_string($values);
    }

    return $escapedVar;
}

# De variabele $_POST, $_GET, $_SESSION, etc. zijn gewoon arrays
# Bij een registratie script is het dan handig om handig alles wat verstuurd is te escapen

# Voorbeeld:


echo '<p><form action="#" method="post">';
echo 'Naam:<br />';
echo '<input type="text" name="user" /><br>';

echo 'Wachtwoord:<br />';
echo '<input type="password" name="pass" /><br>';

echo '<input type="submit" name="submit" value="escape!" />';
echo '</form></p>';

# De output:
echo '<p>';
if(isset($_POST['submit'])){
    $eVars    =    escape($_POST);
    echo '<pre>';
    print_r($eVars);
    echo '</pre>';
}

echo '</p>';
?>

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.