[Erledigt] Variablen in Array speichern

03.04.2007, 15:05

Hallo Leute,
hätte mal eine kurze Frage. Habe schon Google, Forensuche, usw. befragt, aber leider nix gefunden.

Wieso funktioniert folgende Anweisung nicht:

PHP-Code:

  $arrVars = array($Unternehmen => "Unternehmen", $Firma => "Firma", $Inhaber => "Inhaber",

                $Strasse => "Strasse", $Hausnummer => "Hausnummer", $PLZ => "PLZ", $Ort => "Ort", 

                $Telefon => "Telefon", $Fax => "Fax", $Email => "Email", $Internet => "Internet" );

Er gibt mir bei print_r immer nur das Letzte Element aus.
Wäre super, wenn mir jemand helfen könnte.

Gruß,
Patrick

Zergling-new · 03.04.2007, 15:18

Alle Variablen existieren nicht, somit wird jeweils der Leer-String als Key verwendet, welcher für jedes Element dann neu überschrieben wird.

Würde ich zumindest vermuten.
Solltest du hier nicht lieber die String ("Unternehmen") als Key und die Variablen ($Unternehmen) als Werte für den Array verwenden?

error_reporting(E_ALL); hilft auch ungemein am Skript-Anfang.

03.04.2007, 15:32

@Zergling:

danke für deine schnelle Antwort!
Mein Ziel war folgendes:

Ich bekomme über ein Formular Get-Variablen. Jetzt wollte ich folgendes Konstrukt bauen:

PHP-Code:

  <?php $arrVars = array($Unternehmen => "Unternehmen", $Firma => "Firma", $Inhaber => "Inhaber",

                $Strasse => "Strasse", $Hausnummer => "Hausnummer", $PLZ => "PLZ", $Ort => "Ort",

                $Telefon => "Telefon", $Fax => "Fax", $Email => "Email", $Internet => "Internet" );

 
 
foreach($arrVars as $key => $value){

   $key = mysql_real_escape_string($_GET[$value]);

 
}

klingt sehr abenteuerlich, wäre aber super wenn es funktioniert hätte =)

Zu error_reporting(E_ALL): hätte in diesem Fall nicht viel genutzt, da kein Fehler entstanden ist. Aber danke für den Tipp! Werd ich mir zu Herzen nehmen.

Gruß,
Patrick

Schnulli · 03.04.2007, 17:31

Etwas ähnliches ist mit

PHP-Code:

  <?php

 
$arrVars = array("Unternehmen","Firma", "Inhaber",

                "Strasse","Hausnummer", "PLZ", "Ort",

                "Telefon", "Fax", "Email", "Internet" );

 
// Variante #1

foreach($arrVars as $value){

   $$value = mysql_real_escape_string($_GET[$value]);

}

 
 
// Variante #2

$sqlParameter = array_map('mysql_real_escape_string', $_GET);

?>

möglich.

nikosch · 03.04.2007, 17:57

@Schnulli
Deine Sicherheitsmassnahmen in allen Ehren, aber mysql_real_escape funktioniert nur mit einer bestehenden DB Verbindung.

Zergling-new · 03.04.2007, 19:10

Zitat:

Zitat von Patrick Schwarz

@Zergling:

danke für deine schnelle Antwort!
Mein Ziel war folgendes:

Ich bekomme über ein Formular Get-Variablen. Jetzt wollte ich folgendes Konstrukt bauen:

PHP-Code:

  <?php $arrVars = array($Unternehmen => "Unternehmen", $Firma => "Firma", $Inhaber => "Inhaber",

                $Strasse => "Strasse", $Hausnummer => "Hausnummer", $PLZ => "PLZ", $Ort => "Ort",

                $Telefon => "Telefon", $Fax => "Fax", $Email => "Email", $Internet => "Internet" );

 
 
foreach($arrVars as $key => $value){

   $key = mysql_real_escape_string($_GET[$value]);

 
}

klingt sehr abenteuerlich, wäre aber super wenn es funktioniert hätte =)

Zu error_reporting(E_ALL): hätte in diesem Fall nicht viel genutzt, da kein Fehler entstanden ist. Aber danke für den Tipp! Werd ich mir zu Herzen nehmen.

Gruß,
Patrick

Ist doch prinzipiell auch möglich, trotzdem ist es unüblich Keys variabel und Werte konstant zu halten. Der Key sollte konstant sein, damit ich verlässlich seinen Wert abfragen kann.

Ich rate dir ein ähnliches Konstrukt:

PHP-Code:

  <?php

class DatabaseManager

{

  // .. das übliche

  public function quoteValue($mValue)

  {

    if (is_array($mValue)) {

      return array_map(array($this, 'quoteValue'), $mValue);

    }

    if (get_magic_quotes_gpc()) {

      $mValue = strip_slashes($mValue);

    }

    return mysql_real_escape_string($mValue, $this->_connectionLink);

  }

  // ..

}

?>

Das Validieren ist nun eigentlich recht einfach:

PHP-Code:

  <?php

$oDB = new DatabaseManager(..);

$aValidatedGet = $oDB->quoteValue($_GET);

?>

Dann validierst du schonmal alles und vergißt keinen Eintrag.

Schnulli · 04.04.2007, 04:05

Zitat:

Zitat von nikosch77

@Schnulli
Deine Sicherheitsmassnahmen in allen Ehren, aber mysql_real_escape funktioniert nur mit einer bestehenden DB Verbindung.

Wird keine übergeben, wird die zuletzt verwendete benutzt.
Demnach

mysql_connect/select_db -> mysql_real_escape_string => kein Problem
Wenn es Dich stört, verpack es halt wie Zergling

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Turnierbaum aus array erstellen	kingflo	PHP-Fortgeschrittene	11	30.07.2008 11:32
Bilder aus Dir in mehrdim. Array speichern	Riot	PHP Tipps 2006	11	05.06.2006 23:12
Array auslesen	andrew22	PHP Tipps 2006	3	21.01.2006 23:06
Array Formatierung		PHP Tipps 2006	3	17.01.2006 19:12
Nachträgliches verknüpfen von Variablen mit einem Array		PHP Tipps 2007	1	02.12.2005 16:38
Menü mit Unterpunkten	supertramp	Beitragsarchiv	7	18.10.2005 22:40
[Erledigt] Mehrdimensionales Array in Session speichern		PHP-Fortgeschrittene	6	11.10.2005 17:32
Problem beim vergleichen von 2 Arrays		PHP Tipps 2005-2	1	06.10.2005 14:25
(schnellere) Funktion zum Zusammenfassen von CSS		PHP-Fortgeschrittene	21	08.08.2005 16:47
Sortieren von Arrays mit mehr als 2 Dimensionen (Teil 2)	Buhmann	PHP-Fortgeschrittene	4	12.07.2005 14:03
Array in Session speichern und wieder auslesen	Riot	PHP Tipps 2005-2	3	08.07.2005 11:43
[Erledigt] Mehrdimensionales Array in eindimensionales Array umwandeln		PHP-Fortgeschrittene	3	03.01.2005 22:31
erg von readdir() in array speichern?	imported_dex	PHP Tipps 2004-2	2	27.12.2004 10:23
Abfrage mit id aus anderer Tabelle	suter	PHP Tipps 2004-2	15	16.12.2004 14:25

03.04.2007, 15:05
Patrick Schwarz Gast Beiträge: n/a	[Erledigt] Variablen in Array speichern Hallo Leute, hätte mal eine kurze Frage. Habe schon Google, Forensuche, usw. befragt, aber leider nix gefunden. Wieso funktioniert folgende Anweisung nicht: PHP-Code: `$arrVars = array($Unternehmen => "Unternehmen", $Firma => "Firma", $Inhaber => "Inhaber", $Strasse => "Strasse", $Hausnummer => "Hausnummer", $PLZ => "PLZ", $Ort => "Ort", $Telefon => "Telefon", $Fax => "Fax", $Email => "Email", $Internet => "Internet" );` Er gibt mir bei print_r immer nur das Letzte Element aus. Wäre super, wenn mir jemand helfen könnte. Gruß, Patrick


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.04.2007, 15:18
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Alle Variablen existieren nicht, somit wird jeweils der Leer-String als Key verwendet, welcher für jedes Element dann neu überschrieben wird. Würde ich zumindest vermuten. Solltest du hier nicht lieber die String ("Unternehmen") als Key und die Variablen ($Unternehmen) als Werte für den Array verwenden? error_reporting(E_ALL); hilft auch ungemein am Skript-Anfang.

03.04.2007, 15:32
Patrick Schwarz Gast Beiträge: n/a	@Zergling: danke für deine schnelle Antwort! Mein Ziel war folgendes: Ich bekomme über ein Formular Get-Variablen. Jetzt wollte ich folgendes Konstrukt bauen: PHP-Code: `<?php $arrVars = array($Unternehmen => "Unternehmen", $Firma => "Firma", $Inhaber => "Inhaber", $Strasse => "Strasse", $Hausnummer => "Hausnummer", $PLZ => "PLZ", $Ort => "Ort", $Telefon => "Telefon", $Fax => "Fax", $Email => "Email", $Internet => "Internet" ); foreach($arrVars as $key => $value){ $key = mysql_real_escape_string($_GET[$value]); }` klingt sehr abenteuerlich, wäre aber super wenn es funktioniert hätte =) Zu error_reporting(E_ALL): hätte in diesem Fall nicht viel genutzt, da kein Fehler entstanden ist. Aber danke für den Tipp! Werd ich mir zu Herzen nehmen. Gruß, Patrick

03.04.2007, 17:31
Schnulli Erfahrener Benutzer Registriert seit: 03.03.2007 Beiträge: 112	Etwas ähnliches ist mit PHP-Code: `<?php $arrVars = array("Unternehmen","Firma", "Inhaber", "Strasse","Hausnummer", "PLZ", "Ort", "Telefon", "Fax", "Email", "Internet" ); // Variante #1 foreach($arrVars as $value){ $$value = mysql_real_escape_string($_GET[$value]); } // Variante #2 $sqlParameter = array_map('mysql_real_escape_string', $_GET); ?>` möglich.

03.04.2007, 17:57
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.989 PHP-Kenntnisse: Fortgeschritten	@Schnulli Deine Sicherheitsmassnahmen in allen Ehren, aber mysql_real_escape funktioniert nur mit einer bestehenden DB Verbindung.