Allgemein PHP Snippets

[PHP][SNIPPET] Eingaben sicher übergeben

Um seine Datenbank vor SQL-Injection zu schützen muss man die Eingabeparameter sicher übergeben.

Eigentlich macht man das So:

$variable = strip_tags(addslashes($_REQUEST['parameter']));

Das müsste man dann aber bei allen Variablen machen was auf dauer sehr nervig wir, deshalb habe ich eine funktion geschrieben:

<?php
	function StripAllRequest()
	{
		foreach($_REQUEST as $KEY => $VALUE)
		{
			$_REQUEST[$KEY] = strip_tags(addslashes($VALUE));
		}
	}
?>

Wie benutzt man die Funktion?
Einfach in eurem Skript als erstes folgende zeile aufrufen:

StripAllRequest();


Aber Achtung, diese Funktion funktioniert NICHT MIT ARRAYS

Wie immer: Kommentar erwünscht^^

Gruß Julian


324x gelesen

Print Friendly, PDF & Email

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.