fn.escape.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
# DEZE FUNCTIE IS STRICT VOOR HET ESCAPEN VAN VARIABELEN BIJ EEN MYSQL QUERY!
# Met deze functie kun je automatisch een array of string escapen
function escape($values){
# Check of het een array is
if(is_array($values)){
# Ga door alle keys in de array
foreach($values as $key){
# Escape de key die gevonden is
$escapedVar[] = mysql_real_escape_string($key);
}
# Geen array, dus hoeft maar 1 string escapen
} else {
$escapedVar = mysql_real_escape_string($values);
}
return $escapedVar;
}
# De variabele $_POST, $_GET, $_SESSION, etc. zijn gewoon arrays
# Bij een registratie script is het dan handig om handig alles wat verstuurd is te escapen
# Voorbeeld:
echo '<p><form action="#" method="post">';
echo 'Naam:<br />';
echo '<input type="text" name="user" /><br>';
echo 'Wachtwoord:<br />';
echo '<input type="password" name="pass" /><br>';
echo '<input type="submit" name="submit" value="escape!" />';
echo '</form></p>';
# De output:
echo '<p>';
if(isset($_POST['submit'])){
$eVars = escape($_POST);
echo '<pre>';
print_r($eVars);
echo '</pre>';
}
echo '</p>';
?>
# DEZE FUNCTIE IS STRICT VOOR HET ESCAPEN VAN VARIABELEN BIJ EEN MYSQL QUERY!
# Met deze functie kun je automatisch een array of string escapen
function escape($values){
# Check of het een array is
if(is_array($values)){
# Ga door alle keys in de array
foreach($values as $key){
# Escape de key die gevonden is
$escapedVar[] = mysql_real_escape_string($key);
}
# Geen array, dus hoeft maar 1 string escapen
} else {
$escapedVar = mysql_real_escape_string($values);
}
return $escapedVar;
}
# De variabele $_POST, $_GET, $_SESSION, etc. zijn gewoon arrays
# Bij een registratie script is het dan handig om handig alles wat verstuurd is te escapen
# Voorbeeld:
echo '<p><form action="#" method="post">';
echo 'Naam:<br />';
echo '<input type="text" name="user" /><br>';
echo 'Wachtwoord:<br />';
echo '<input type="password" name="pass" /><br>';
echo '<input type="submit" name="submit" value="escape!" />';
echo '</form></p>';
# De output:
echo '<p>';
if(isset($_POST['submit'])){
$eVars = escape($_POST);
echo '<pre>';
print_r($eVars);
echo '</pre>';
}
echo '</p>';
?>