Tweet
Ich habe ein Anmeldeformular über 3 Seiten und benutze für die Variablen eine Session. Jetzt möchte ich durch einen Filter den Eintrag von gefährlichem Code in die MySQL Datenbank verhindern. Ich wollte jeweils am Anfang jeder Seite einen Filter einbauen.
Frage 1: Kann ich anstelle der Post-Variable die von Code befreite Variable in eine Session anmelden? So klappt es ja nicht - Wie wäre die richtige Syntax?
Frage 2: Oder ist es sinnvoller die Variablen so in die Session aufzunehmen
und dann den Filter erst auf der letzten Formularseite vor dem INSERT in die SQL Tabelle anzuwenden? Danke für alle Hinweise, ich bin noch Anfänger ;-)
PHP-Code:
foreach($_POST as $key => $value) {
$data[$key] = filter($value);
PHP-Code:
function filter($data) {
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = mysql_real_escape_string($data);
return $data;
}
PHP-Code:
$_SESSION['Vorname'] = '$data[Vorname]';
PHP-Code:
$Vorname = mysql_real_escape_string($_POST['Vorname']);
$_SESSION['Vorname'] = $Vorname;
Kommentar