Scripts
Snelle escape voor mysql
Hallo, Dit script gebruik ik eigenlijk veel binnen websites die ik maak om niet de hele tijd mysql_real_escape_string(); te schrijven.. (luie icter)
fn.escape.php
<?php
# DEZE FUNCTIE IS STRICT VOOR HET ESCAPEN VAN VARIABELEN BIJ EEN MYSQL QUERY!
# Met deze functie kun je automatisch een array of string escapen
function escape($values){
# Check of het een array is
if(is_array($values)){
# Ga door alle keys in de array
foreach($values as $key){
# Escape de key die gevonden is
$escapedVar[] = mysql_real_escape_string($key);
}
# Geen array, dus hoeft maar 1 string escapen
} else {
$escapedVar = mysql_real_escape_string($values);
}
return $escapedVar;
}
# De variabele $_POST, $_GET, $_SESSION, etc. zijn gewoon arrays
# Bij een registratie script is het dan handig om handig alles wat verstuurd is te escapen
# Voorbeeld:
echo '<p><form action="#" method="post">';
echo 'Naam:<br />';
echo '<input type="text" name="user" /><br>';
echo 'Wachtwoord:<br />';
echo '<input type="password" name="pass" /><br>';
echo '<input type="submit" name="submit" value="escape!" />';
echo '</form></p>';
# De output:
echo '<p>';
if(isset($_POST['submit'])){
$eVars = escape($_POST);
echo '<pre>';
print_r($eVars);
echo '</pre>';
}
echo '</p>';
?>
Reacties
0