PHP: Variablen und Eingaben übergeben

Werbung
Internet
PHP: Variablen und Eingaben übergeben
• Eingaben, die mit SQL weiter bearbeitet werden sollen:
$name = mysqli_real_escape_string($name);
auch direkt im SQL-Statement möglich:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
• Eingaben, die mit HTML weiter bearbeitet werden sollen:
$name = htmlspecialchars($name);
• Eingaben, die mit EXEC() weiter bearbeitet werden sollen:
$kommando = escapeshellcmd($kommando);
Variablen zwischen Seiten übergeben:
extract ($_GET); bzw. extract ($_PUT); oder besser: $variable = $_GET($variable);
Vollständiger Syntax:
if (isset($_GET['anzeigejahr'])) { // wurde überhaupt ein Wert angegeben…
$anzeigejahr = $_GET['anzeigejahr']; // dann den Wert übernehmen
}
Zeigt alle per POST übergebenen Daten:
if ($_POST) {
echo '<pre>';
echo htmlspecialchars(print_r($_POST, true));
echo '</pre>';
}
PHP4: Wenn Variablen nicht zwischen den Seiten übergeben werden, in der php.ini
register_globals (=off) auf ON setzen.
(veraltet und unsicher !)
Eindeutige ID: #1009
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-01-01 10:25
Seite 1 / 1
(c) 2017 Uwe Kernchen <[email protected]> | 2017-04-08 02:40
URL: https://uwe-kernchen.de/phpmyfaq/index.php?action=artikel&cat=7&id=10&artlang=de
Powered by TCPDF (www.tcpdf.org)
Herunterladen