PHP: Variablen und Eingaben übergeben

~ 0 min
2020-06-13 17:10

• Eingaben, die mit SQL weiter bearbeitet werden sollen:
$name = mysqli_real_escape_string($name);
auch direkt im SQL-Statement möglich:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));

• Eingaben, die mit HTML weiter bearbeitet werden sollen:
$name = htmlspecialchars($name); 

• Eingaben, die mit EXEC() weiter bearbeitet werden sollen:
$kommando = escapeshellcmd($kommando);  

Variablen zwischen Seiten übergeben:
 extract ($_GET);  bzw. extract ($_PUT); oder besser:  $variable = $_GET($variable);

Vollständiger Syntax:
if (isset($_GET['anzeigejahr'])) { // wurde überhaupt ein Wert angegeben…
  $anzeigejahr = $_GET['anzeigejahr']; // dann den Wert übernehmen
}

 

Zeigt alle per POST übergebenen Daten:
if ($_POST) {
    echo '<pre>';
    echo htmlspecialchars(print_r($_POST, true));
    echo '</pre>';

}

PHP4: Wenn Variablen nicht zwischen den Seiten übergeben werden, in der php.ini register_globals (=off) auf ON setzen.

(veraltet und unsicher !)

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.