[PHP]Zabezpieczenie $_POST i $_GET Opcje

[patryk9200]

Cześć,
Da może się zrobić tak żeby każdą tablicę w skrypcie bez wyjątku $_GET lub $_POST był "oczyszczony" z wszelakiego kodu PHP i zapytań MySQL ?
Tylko zależy mi na tym żeby $_POST html można było przesyłać...
Jak takie coś zrobić?

Ten post edytował patryk9200 24.07.2009, 19:09:03

[tomekpl]

[PHP] pobierz, plaintext 
<?php
$arrArguments = array();
 
    $intArgumentIndex = 0;
 
    function parseArgument($arrMatches) {
 
        global $arrArguments, $intArgumentIndex;
 
        $strMatch = $arrMatches[0];
 
        $strArgument = @$arrArguments[$intArgumentIndex++];
 
        switch ($strMatch) {
 
            case '%d': return (int)$strArgument;
 
            case '%s': return '"'.
 
              mysql_real_escape_string($strArgument).'"';
 
            case '%b': return (int)((bool)$strArgument);
 
        }    
 
    }
 
    function SQL($strSql) {
 
        global $arrArguments, $intArgumentIndex;
 
        $arrArgs = func_get_args();
 
        array_shift($arrArgs);
 
        $arrArguments = $arrArgs;
 
        $intArgumentIndex = 0;
 
        return preg_replace_callback('/(%[dsb])/', 'parseArgument',
 
          $strSql);    
 
    }
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
A jak masz GET to prawie zawsze przesyłasz tam jakieś wartości liczbowe
$zmienna=intval($_GET['jakasget'])

przepusci tylko liczby