um mir in diversen formularen immer sicherheitsabfragen zu ersparen dachte ich mir ich schreibe mir eine funktion mit der ich alle eventualitäten beseitige:
so müsste ich dann eben jedes gewünschte feld eines formulares prüfen (verify($_POST['kommentar'])). oder sollte ich gleich alle $_POST werte verifizieren? so ungefähr:
oder sollte ich das ganze kombinieren und so modifizieren dass ich sowohl ein array als auch einen einzelnen text verifizieren kann:
so könnte ich zum beispiel mit verify($_POST) das array oder mit verify($_POST['kommentar']) ein einzelnes feld von bösen dingen befreien.
was haltet ihr davon. wäre über jegliche vorschläge, anregungen und kommentare froh.
EDIT: leider habe ich gerade etwas festgestellt. wenn ich die 3. form anwende und $_POST verifizieren lasse, so wird sonderbarerweise NICHTS geändert, sprich $_POST wird gleich wieder zurückgegeben OHNE modifikationen. ABER wenn ich mir das array in der funktion ausgeben lasse, so ist alles korrekt entfernt worden?!
hier das beispiel:
Code:
function verify($text) { if(get_magic_quotes_gpc()) $text = stripslashes($text); $text = strip_tags(trim($text)); return $text; }
Code:
function verify($arr) { foreach($arr as $value) { if(get_magic_quotes_gpc()) $arr[$value] = stripslashes($arr[$value]); $arr[$value] = strip_tags(trim($arr[$value])); } return $arr; }
Code:
function verify($target) { if(is_array($target)) { foreach($target as $value) { if(get_magic_quotes_gpc()) $target[$value] = stripslashes($target[$value]); $target[$value] = strip_tags(trim($target[$value])); } } else { if(get_magic_quotes_gpc()) $target = stripslashes($target); $target = strip_tags(trim($target)); } return $target; }
was haltet ihr davon. wäre über jegliche vorschläge, anregungen und kommentare froh.
EDIT: leider habe ich gerade etwas festgestellt. wenn ich die 3. form anwende und $_POST verifizieren lasse, so wird sonderbarerweise NICHTS geändert, sprich $_POST wird gleich wieder zurückgegeben OHNE modifikationen. ABER wenn ich mir das array in der funktion ausgeben lasse, so ist alles korrekt entfernt worden?!
hier das beispiel:
ursprünglicher $_POST array welches an verify() übergeben wird:
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => \"hallo\" fett
)
$_POST array nach der funktion (mittels print_r in der funktion ausgegeben):
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => "hallo" fett
)
$_POST wie er auf der seite nach verify($_POST) als ergebnis der funktion ausgegeben wird:
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => \"hallo\" fett
)
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => \"hallo\" fett
)
$_POST array nach der funktion (mittels print_r in der funktion ausgegeben):
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => "hallo" fett
)
$_POST wie er auf der seite nach verify($_POST) als ergebnis der funktion ausgegeben wird:
Array
(
[rev_prename] => Max
[rev_lastname] => Mustermann
[rev_comment] => \"hallo\" fett
)
Kommentar