login  Naam:   Wachtwoord: 
Registreer je!
 Forum

addslashes nodig?

Offline W0etah - 16/12/2006 23:29 (laatste wijziging 16/12/2006 23:30)
Avatar van W0etahPHP beginner de waarden uit de inputvelden worden altijd door deze functie gesmeten, maar is het nog nodig om hier addslashes() aan toe te voegen?

De waarden worde opgeslagen in de database, het is voor een registratie en login script.

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. function inputvelden($input) {
  3. 	$output = trim($input);
  4. 	$output = htmlentities($input);
  5. 	return $output;
  6. }
  7. ?>

8 antwoorden

Gesponsorde links
Offline Stijn - 16/12/2006 23:34
Avatar van Stijn PHP expert
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. function beveilig( $param )
  3. {
  4.  
  5. return ( is_array( $param) === true ) ? array_map('beveiliging' , $param ) : mysql_escape_string( htmlentities( trim( $param ) , ENT_QUOTES ) );
  6.  
  7. }
  8.  
  9. beveilig( $_POST );
  10.  
  11. //zo doe ik het
  12. ?>
Offline Martijn1989 - 16/12/2006 23:36 (laatste wijziging 16/12/2006 23:38)
Avatar van Martijn1989 PHP ver gevorderde Het kan nooit kwaat volgens mij. En het is ook niet de bedoeling om gekke tekens in gebruikersnamen te krijgen.

Edit :
Stijn kan je me eens uitleggen waarvoor dit dient?
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. return ( is_array( $param) === true ) ? array_map('beveiliging' , $param ) : 
  3. ?>
Offline W0etah - 16/12/2006 23:36 (laatste wijziging 16/12/2006 23:39)
Avatar van W0etah PHP beginner
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. function inputvelden($input) {
  3. 	$output = trim($input);
  4. 	$output = htmlentities($output);
  5. 	$output = mysql_escape_string($output);
  6. 	$output = addslashes($output);
  7. 	return $output;
  8. }
  9. ?>


zo ook goed?
Offline nemesiskoen - 16/12/2006 23:45
Avatar van nemesiskoen Gouden medaille

PHP expert		 Je moet begrijpen wat die zooi doet... en niet gewoon wat dingen er rond gooien.

addslashes en mysql_escape_string tesamen is een beetje idioot.

Met '=== true' checken op een boolean is ook idioot.
Offline W0etah - 16/12/2006 23:46
Avatar van W0etah PHP beginner dus enkel addslashes en geen mysql_escape?
Offline nemesiskoen - 17/12/2006 00:37
Avatar van nemesiskoen Gouden medaille

PHP expert		 Of omgekeerd... je moet een beetje consequent omgaan met die dingen.
Offline W0etah - 17/12/2006 00:38
Avatar van W0etah PHP beginner ok, gedaan, bedankt voor jullie hulp
Offline Stijn - 17/12/2006 14:10
Avatar van Stijn PHP expert @martijn1515: PHP.net: array_map een recursieve functie zoals we zeggen.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.218s