PHP: Variablen und Eingaben übergeben


• Eingaben, die mit SQL weiter bearbeitet werden sollen:
$name = mysqli_real_escape_string($name);
auch direkt im SQL-Statement möglich:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));

• Eingaben, die mit HTML weiter bearbeitet werden sollen:
$name = htmlspecialchars($name); 

• Eingaben, die mit EXEC() weiter bearbeitet werden sollen:
$kommando = escapeshellcmd($kommando);  

Variablen zwischen Seiten übergeben:
 extract ($_GET);  bzw. extract ($_PUT); oder besser:  $variable = $_GET($variable);

Vollständiger Syntax:
if (isset($_GET['anzeigejahr'])) { // wurde überhaupt ein Wert angegeben…
  $anzeigejahr = $_GET['anzeigejahr']; // dann den Wert übernehmen
}

 

Zeigt alle per POST übergebenen Daten:
if ($_POST) {
    echo '<pre>';
    echo htmlspecialchars(print_r($_POST, true));
    echo '</pre>';

}

PHP4: Wenn Variablen nicht zwischen den Seiten übergeben werden, in der php.ini register_globals (=off) auf ON setzen.

(veraltet und unsicher !)

Tags: php
2017-01-01 10:25 Uwe Kernchen {writeRevision}
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.

Chuck Norris has counted to infinity. Twice.