Kleine handigheidjes

[frizzy]

[Derk]

Ik had ooit 2 hele mooie regeletjes waarmee je zeker kon zijn dat je _POST en _GET veilig waren om te gebruiken in sql queries ed. (met addslashes ed.) maar die staat nog in het wmp scripting project of in het silent scripting project en daar kan ik niet meer in

[frizzy]

[Derk]

neenee, niet zo, hij deed wel ietsje heel veel meer. Waaronder het weghalen van overbodige \'s voor als er al slashes stonden, hij doet ook html rippen en nog wat dingetjes...
Maargoed het principe was wel zo ja

[Rik]

[ElbertF]

Je moet wel mysql_real_escape_string() gebruiken hè, geen addslashes(). En controleren op get_magic_quotes_gpc() en coderen met htmlentities() in UTF-8 modus.

[Moonstrike]

Post die functie dan maar

[ElbertF]

[frizzy]

[Derk]

foreach ($_POST as $key => $val)
{
$_POST[$key]=htmlentities(mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes($_POST[$key]) : $var), ENT_QUOTES, 'utf-8');
}

zoiets is makkelijker