PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Regulärer Ausdruck gesucht


Marbleearth
2010-08-09, 20:29:24
Hi kann mir jemand den regulären Ausdruck liefern, um ALLE $_POST-Variablen (bzw. $_GET-Variablen) mit mysql_real_escape_string zu escapen?

Möchte mittels Notepad++ alle Nutzereingaben absichern und nicht jede Eingabe einzeln durchgehen.

danke schonmal

P.S.

wenn ich direkt das hier im Skript anwende:

foreach ($_POST as $key => $value) {
$_POST[$key] = mysql_real_escape_string($value);
}
foreach ($_GET as $key => $value) {
$_GET[$key] = mysql_real_escape_string($value);
}


geht gar nichts mehr

Gast
2010-08-09, 23:42:29
Ohne Worte. Ich würde es mal mit Bäcker probieren und kleine Brötchen backen.

Marbleearth
2010-08-09, 23:51:14
es ging hierbei nicht um meine Seite.
Zu feige zum Einloggen, sehr geil ;)

Hab das Problem inzwischen sowieso gelöst... warum das Beispiel oben nicht funktioniert hat ist mir trotzdem schleierhaft.

Und meine Seiten sind alle so abgesichert:

foreach ($_POST as $key => $value ) {
if ( get_magic_quotes_gpc() ) {
$value = stripslashes($value);
}
$_POST[$key] = trim($value);
}
foreach ($_GET as $key => $value ) {
if ( get_magic_quotes_gpc() ) {
$value = stripslashes($value);
}
$_GET[$key] = trim($value);
}

Zudem alle Nutzereingaben via mysql_real_escape_string gesichert, verdächtige Aktionen werden in der Datenbank vermerkt und alles was an Nutzereingaben wieder angezeigt wird noch mittels htmlspecialchars gesichert.
:P