PHP: Variablen und Eingaben übergeben
• Eingaben, die mit SQL weiter bearbeitet werden sollen: $name = mysqli_real_escape_string($name);
auch direkt im SQL-Statement möglich:$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
• Eingaben, die mit HTML weiter bearbeitet werden sollen: $name = htmlspecialchars($name);
• Eingaben, die mit EXEC() weiter bearbeitet werden sollen: $kommando = escapeshellcmd($kommando);
Variablen zwischen Seiten übergeben:
extract ($_GET);
bzw. extract ($_PUT);
oder besser: $variable = $_GET($variable);
Vollständiger Syntax:if (isset($_GET['anzeigejahr'])) { // wurde überhaupt ein Wert angegeben…
$anzeigejahr = $_GET['anzeigejahr']; // dann den Wert übernehmen
}
Zeigt alle per POST übergebenen Daten:if ($_POST) {
echo '<pre>';
echo htmlspecialchars(print_r($_POST, true));
echo '</pre>';
}
PHP4: Wenn Variablen nicht zwischen den Seiten übergeben werden, in der php.ini register_globals (=off) auf ON setzen.
(veraltet und unsicher !)