Escape su tutti i campi

Reply to Escape su tutti i campi on Sun, 10 Jan 2010 09:32:45 GMT

max0005 — Sun, 10 Jan 2010 09:32:45 GMT

Ok grazie mille, direi che è proprio quello che mi serviva!

Non credo che mi terrò gli originali visto che quei valori faranno parte di una query che andrà ad interpellare/modificare il database.

Reply to Escape su tutti i campi on Sun, 10 Jan 2010 09:30:12 GMT

thedarkita — Sun, 10 Jan 2010 09:30:12 GMT

Si ogni volta ti basta fare in quel modo.
Per ciclare $_POST puoi fare:
[php]
foreach($_POST AS $key => $value)
$post[$key] = $value;
[/php]
Al posto di $post, mi sembra si dovrebbe poter fare anche su $_POST stesso, dipende se vuoi tenerti gli originali.

Reply to Escape su tutti i campi on Sun, 10 Jan 2010 09:26:41 GMT

max0005 — Sun, 10 Jan 2010 09:26:41 GMT

Quindi ogni volta mi basterebbe fare:

$campo1 = prepara_variabile($_REQUEST['campo1']);

Scusa la domanda da neofita (quale sono di PHP :D), ma come faccio a ciclare tutti i $_GET e $_POST?

Reply to Escape su tutti i campi on Sun, 10 Jan 2010 08:38:56 GMT

thedarkita — Sun, 10 Jan 2010 08:38:56 GMT

Ciao max0005,

puoi fare cosi:
[php]
function prepara_variabile($var)
{
return mysql_real_escape_string(strip_tags(trim($var)));
}
[/php]
Per farlo a tutti i valori puoi ciclarti $_POST e $_GET, magari lo fai nel config.