Danke auch für deine Antwort.
Zu dem MD5-Hash hat litterauspirna allerdings geschrieben:
Zitat:
|
Die Aussage ist fachlich nicht ganz richtig. Wenn du in einer Sqlabfrage in der Where Clausel nach Strings (Zeichenketten) abfragst oder eben Zeichenketten in die DB schreibst, dann musst da darauf mysql_real_escape_string anwenden, auch ein Passwort im md5() Hash ist eine Zeichenkette, also würde ich auch diese prüfen.
|
Und ich finde da hat er schon ein wenig recht. Und schaden kann es ja nicht.
Oder sehe ich da was falsch?
Zitat:
|
Die Magic Quotes kannst du auch direkt aus dem POST-Array streichen lassen. Zugleich kann man überflüssige Leerzeichen entfernen:
|
Das ist mir bewusst.
- Aber ich wollte diese Funktion speziell für alle Variablen nutzen, die auch nur mit der Datenbank in Verbindung kommen.
Eine weitere Funktion wollte ich anschließend noch schreiben, für allgemeine gesendete Daten die per Post, Get oder ähnlichem übermittelt werden.
Das intval() habe ich ja schon in die Funktion eingebaut...
Ich habe die Funktion auch noch auf floatval erweitert...
PHP-Code:
<?php
function protect($var, $typ)
{
if (realpath($_SERVER['SCRIPT_FILENAME']) === realpath(__FILE__)) {
die("Meldung");
}
if(get_magic_quotes_gpc()==1 && get_magic_quotes_gpc()) {
$var = stripslashes($var);
}
switch ($typ) {
case "text":
$var = mysql_real_escape_string($var);
break;
case "zahl":
$var = intval($var);
break;
case "langezahl":
$var = floatval($var);
break;
case "passwort":
$var = mysql_real_escape_string(md5($var));
break;
}
return $var;
}
?>
Funktioniert denn in einer Funktion
PHP-Code:
die("Meldung");
?
Lg
wassereimer