Internet PHP: Variablen und Eingaben übergeben • Eingaben, die mit SQL weiter bearbeitet werden sollen: $name = mysqli_real_escape_string($name); auch direkt im SQL-Statement möglich: $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", mysql_real_escape_string($user), mysql_real_escape_string($password)); • Eingaben, die mit HTML weiter bearbeitet werden sollen: $name = htmlspecialchars($name); • Eingaben, die mit EXEC() weiter bearbeitet werden sollen: $kommando = escapeshellcmd($kommando); Variablen zwischen Seiten übergeben: extract ($_GET); bzw. extract ($_PUT); oder besser: $variable = $_GET($variable); Vollständiger Syntax: if (isset($_GET['anzeigejahr'])) { // wurde überhaupt ein Wert angegeben… $anzeigejahr = $_GET['anzeigejahr']; // dann den Wert übernehmen } Zeigt alle per POST übergebenen Daten: if ($_POST) { echo '<pre>'; echo htmlspecialchars(print_r($_POST, true)); echo '</pre>'; } PHP4: Wenn Variablen nicht zwischen den Seiten übergeben werden, in der php.ini register_globals (=off) auf ON setzen. (veraltet und unsicher !) Eindeutige ID: #1009 Verfasser: Uwe Kernchen Letzte Änderung: 2017-01-01 10:25 Seite 1 / 1 (c) 2017 Uwe Kernchen <[email protected]> | 2017-04-08 02:40 URL: https://uwe-kernchen.de/phpmyfaq/index.php?action=artikel&cat=7&id=10&artlang=de Powered by TCPDF (www.tcpdf.org)