Shin
Show profile
Link to this post
Subject: Codeschnipsel: mysql_real_escape_string enhanced :)
Hey!
Ich hab mich mal eine Stunde hingesetzt und einen Codeschnipsel geschrieben. Er basiert auf der Funktion mysql_real_escape_string.
$var - der String/Array der ,,gesichtert´´ werden soll
$quote_string - [optional] wird vor und nach $var eingefügt. Empfehlung: " oder '
$link - [optional] Link-Identifier der mysql-connection
$stripslashes - [optional] Bestimmt ob die stripslashes-Funktion angewendet werden soll. Falls $stripslashes nicht gesetzt wird, wird get_magic_quotes_gpc überprüft und falls 'magic_quotes' aktiviert sind wird automatisch stripslashes ausgeführt.
Anwendung:
Zusätzliche Funktionen:
Als Zusatz noch zwei kleine Funktionen die die Arbeit mit mysql_smart_escape erleichtern:
1) mysql_se() - Keine richtige Funktion einfach nur die Kurzform für die schreibfaulen
2) mysql_reference_escape() - Durch den Verknüpfungs-Operator ( k.a. wie man den &-Operator nennt
also bitte berichtigen!!) wird zusätzliche schreibarbeit erspart:
Also falls ihr irgendwelche Fehler findet oder konstruktive Kritik habt - bitte antwortet!!
~ Max
PS: falls es euch verwirrt,ich habe 48943186486 Nicknamen - meine Aktivsten sind aber: damaxxed, shin und tracer
PSS: Dieser Code wurde nur sehr 'dünn' getestet. Ein kleiner Test der Mods wäre sicher sinnvoll
Ich hab mich mal eine Stunde hingesetzt und einen Codeschnipsel geschrieben. Er basiert auf der Funktion mysql_real_escape_string.
$var - der String/Array der ,,gesichtert´´ werden soll
$quote_string - [optional] wird vor und nach $var eingefügt. Empfehlung: " oder '
$link - [optional] Link-Identifier der mysql-connection
$stripslashes - [optional] Bestimmt ob die stripslashes-Funktion angewendet werden soll. Falls $stripslashes nicht gesetzt wird, wird get_magic_quotes_gpc überprüft und falls 'magic_quotes' aktiviert sind wird automatisch stripslashes ausgeführt.
- /* mysql_smart_escape - enhances mysql_real_escape_string
- * Written by Max 'damaxxed' Vogler
- * Written exclusively for www.php4you.de
- */
- function mysql_smart_escape($var, $quote_string = "",$link = null, $stripslashes = null)
- {
- if($stripslashes == null)
- {
- foreach($var as $k => $v)
- {
- $ret[$k] = mysql_smart_escape($v, $quote_string, $link);
- }
- } else
- {
- if ($stripslashes)
- {
- if($link == null)
- else
- }
- else
- $ret = (int) $var;
- }
- return $ret;
- }
Anwendung:
- $safe_var = mysql_smart_escape($unsafe_var);
- $safe_get_vars = mysql_smart_escape($_GET); # unterstütz Arrays ...
- ...
Zusätzliche Funktionen:
Als Zusatz noch zwei kleine Funktionen die die Arbeit mit mysql_smart_escape erleichtern:
1) mysql_se() - Keine richtige Funktion einfach nur die Kurzform für die schreibfaulen
function mysql_se($var, $quote_string = null,$link = null, $stripslashes = null)
{
return mysql_smart_escape($var, $quote_string, $link, $stripslashes);
}
{
return mysql_smart_escape($var, $quote_string, $link, $stripslashes);
}
2) mysql_reference_escape() - Durch den Verknüpfungs-Operator ( k.a. wie man den &-Operator nennt
also bitte berichtigen!!) wird zusätzliche schreibarbeit erspart:function mysql_reference_escape(&$var, $quote_string = null,$link = null, $stripslashes = null)
{
$var = mysql_smart_escape($var, $quote_string, $link, $stripslashes);
}
{
$var = mysql_smart_escape($var, $quote_string, $link, $stripslashes);
}
Also falls ihr irgendwelche Fehler findet oder konstruktive Kritik habt - bitte antwortet!!
~ Max
PS: falls es euch verwirrt,ich habe 48943186486 Nicknamen - meine Aktivsten sind aber: damaxxed, shin und tracer
PSS: Dieser Code wurde nur sehr 'dünn' getestet. Ein kleiner Test der Mods wäre sicher sinnvoll
