Benutzer-Werkzeuge

Webseiten-Werkzeuge


snippets:sanitize

Sanitize-Funktionen

sanitize() für Übergaben per POST oder GET

function sanitize($string, $charset = 'ISO-8859-1') {
 
	if(is_numeric($string)) {
		$argument = $string;
	} else if(is_array($string)) { // only one-dimensional arrays allowed
		foreach($string as $array_count => $array_value) {
			$argument[] = sanitize($array_value);
		}
	} else {
		$argument = html_entity_decode ( strip_tags	( $string ) , ENT_NOQUOTES, $charset );
	}
 
	return $argument;
}

mysql_sanitize() für Übergaben an MySQL

function mysql_sanitize ($string, $charset = 'ISO-8859-1') {
	global $_link;
	if(is_numeric($string)) {
		$argument = $string;	
	} else {
		$argument = "'".
						mysql_real_escape_string(
												html_entity_decode	(
																	htmlspecialchars($string),
																	ENT_NOQUOTES, 
																	$charset
																	)
												, $_link
												)
					."'";
	}
 
	return $argument;
}

mysql_sanitize() für Übergaben an MySQL mit Erhaltung von HTML-Text

// protects against mysql injection, automatically converts any given characters to iso-8859-1 character encoding (EU)
function mysql_html_sanitize($string, $allowed_tags = '<h2><h3><h4><br><p><strong><em><del><ins><a><img><pre><code>') {
	global $_link;
 
	if(is_numeric($string)) {
		$argument = $string;	
	} else {
		$argument = "'" .strip_tags	(
								mysql_real_escape_string(
														stripslashes($string)
														, $_link
														)
								, $allowed_tags
								)
					."'";
	}
 
	return $argument;
}
snippets/sanitize.txt · Zuletzt geändert: 22.02.2010 03:46 (Externe Bearbeitung)