htmlspecialchars automatisch auf alle Eingaben?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htmlspecialchars automatisch auf alle Eingaben?

    Hallo zusammen,

    habe ne kleine Webanwendung wo viele Daten per Formular eingegeben werden können. Nun hat mich ein netter Mitmensch darauf hingewiesen, dass ich die Formulardaten per htmlspecialchars prüfen muß.

    Habe mich soweit in die Thematik eingelesen und es funktioniert auch. Da ich aber sehr viele Daten habe, stellt sich mir die Frage ob es möglich ist, automatisch mit einem Befehl alle Eingabevariablen mt htmlspecialchars zu bearbeiten. Denn das würde mir ne Menge Arbeit ersparen, wenn ich nicht jede Variable einzeln damit bearbeiten müßte.

    Die Daten gehen per Post auf die php Seite und werden dort mit dem Befehl import_request_variables importiert. Nur zur Info falls das für die Beantwortung eine Rolle spielt.

    Danke und Gruß,
    Julia

  • #2
    einfach mittels array_map() auf das $_POST array anwenden.

    Kommentar


    • #3
      Auf die Eingaben und dann erst in der Datenbank speichern?
      Für gewöhnlich wendet man die Funktion bei der Ausgabe an

      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
      Wie man Fragen richtig stellt

      Kommentar


      • #4
        Danke für die schnellen Antworten.


        @penizillin
        Ich habs mit "$_POST = array_map(htmlspecialchars($_POST));" versucht. Aber das gab ne Fehlermeldung. Wie muss das Array aussehen?

        @ghostgambler
        Wollte die Eingaben direkt vor dem Schreiben in die Datenbank "korrigieren". Ist doch eigentlich egal ob bei der Eingabe oder Ausgabe, oder nicht? Zumindest wenn man nicht mehr auf die original Eingabe angewiesen ist.

        Gruß,
        Julia

        Kommentar


        • #5
          Original geschrieben von juliar

          Ich habs mit "$_POST = array_map(htmlspecialchars($_POST));" versucht. Aber das gab ne Fehlermeldung. Wie muss das Array aussehen?
          Wohl eher

          PHP-Code:
          $_POST array_map('htmlspecialchars'$_POST); 
          gruss Chris

          [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

          Kommentar


          • #6
            Ah, da stand ich wohl auf dem Schlauch. Jetzt kommt keine Fehlermeldung mehr. Aber es funktioniert noch nicht. :-) Die Variablen werden trotz des Befehls nicht umgesetzt.

            Wie gesagt ich nutze "import_request_variables("P","var_");". Kann es evtl. daran liegen? Habe Es sowohl vor als auch nach dem Import probiert. Geht beides nicht.

            Danke und Gruß,
            Julia

            Kommentar


            • #7
              try
              PHP-Code:
              array_map(...);
              extract(...); 
              könnte mir vorstellen, dass import_request_variables nicht auf geänderte $_POST-Werte reagiert <- *vermutung*

              Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

              bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
              Wie man Fragen richtig stellt

              Kommentar


              • #8
                Habe das import_request_variables durch extract ersetzt. Jetzt geht es.

                Tausend Dank für die superschnelle Hilfe und einen schönen Sonntag noch.

                Gruß,
                Julia

                Kommentar

                Lädt...
                X