disign.it | PHP: controllare e ripulire input | a digital sign for a best design!
A digital sign for a best design
Programmazione 3.606 visualizzazioni

PHP: controllare e ripulire input

25/06/2013

Una breve, semplice ma necessaria funzione in php che permette di verificarre e ripulire tutti gli input che l'utente invia tramite post, get, manipolazione cookie, request.

La funzione opera attraverso mysql_real_escape_string, quindi è necessario richiamarla dopo aver aperto la connessione al db (meglio se attraverso apposita classe, in un articolo precedente potete vedere come, cliccando qui).

Ecco il codice:

 

    function sanitize($input) {
    if (is_array($input)) {
    foreach ($input as $k=>$i) {
    $output[$k] =s anitize($i);
                                          }
                                }
    else {
    if (get_magic_quotes_gpc()) {
    $input = stripslashes($input);
                                              }
    $output = mysql_real_escape_string($input);
         }
     
    return $output;
                                       }


per richiamare la funzione su tutti gli array:


$_POST = sanitize($_POST);
$_GET = sanitize($_GET);
$_COOKIE = sanitize($_COOKIE);
$_REQUEST = sanitize($_REQUEST);

 

← HTML5: gestione formati audio Javascript Jquery url split →

Invia una domanda o un commento sull'articolo

I campi obbligatori sono segnalati *

*

*



 

© 2009 - 2017 Impronte digitali di Luca Frassineti. Tutti i diritti riservati.