Witam wszystkich.

Korzystam z funkcji, która ma zabezpieczać przed wprowadzeniem niepożądanych danych w pasku adresu.

[PHP] pobierz, plaintext 
  1. <?php
  2. function mysqlclean($array, $index, $maxlength)
  3.   {
  4. 	if (isset($array["{$index}"]))
  5. 	{
  6. 	  $input = substr($array["{$index}"], 0, $maxlength);
  7. 	  $input = EscapeShellArg($input);
  8. 	  return($input);
  9. 	}
  10. 	return NULL;
  11.   }
  12. ?>
[PHP] pobierz, plaintext


Problem mam z tym że funkcja ta dodaje mi do zmiennej ' ' czyli np:
status jest równy T

[PHP] pobierz, plaintext 
  1. <?php
  2. $status = mysqlclean($_GET, 'status', 1, $connection);
  3. ?>
[PHP] pobierz, plaintext


i w tym momencie $status jest równy 'T'

Uczę się z książki w której niestety o tym nie napisano i w związku z tym mam pytanie czy jest to działanie prawidłowe?


Znalazłem.
Działa prawidłowo, ma dodawać ' '