 Crew PHP |
|
edit: LOl, jij mazzel dat ik t las voor de edit van titjes  // edit
je kunt dingen van een input halen door te maken $_POST['nameVanInput'] te gebruiken.
En wat betreft veiligheid, ik zou een functie maken bovenaan je script, die htmlentities(),trim(),striptags() en eventueel een mysql_real_escape(), en daar al je dingen mee beveiligen. Dan doe je overal hetzelfde, en kun je zo je functie beter maken als je wat nieuws hebt.
verder hoor je variabelen te escapen:
echo "gewone tekst".$variabel."meer tekst";
echo "gewone tekst".$variabel."meer tekst";
en ik ga je code verder niet echty lezen, want ik vind t onprettig lezen 
<?php
//anti mysql injection script
function prep_char($string)
{ $string = trim($string);
$string = htmlentities($string);
$string = strip_tags($string);
//$string = stripslashes($string);
$string = mysql_real_escape_string($string);
return $string;}
?>
<?php //anti mysql injection script function prep_char($string) { $string = trim($string); //$string = stripslashes($string); return $string;} ?>
de grijze regel werkend maken als je wel magic quotes hebt op je server. (wat je kunt vinden door echo php_info() te doen) |
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
