[Funktion] welche reihenfolge

**TroX** · 20.01.2007, 13:12

1. von innen nach aussen

2. was willst du damit bezwecken?

**bUTschy** · 20.01.2007, 13:18

[Funktion]

Original geschrieben von TroX
2. was willst du damit bezwecken?

hmmm... ich möchte es nur richtig/richtiger machen

**Sebastian.J** · 20.01.2007, 13:35

Re: [Funktion]

Original geschrieben von bUTschy
hmmm... ich möchte es nur richtig/richtiger machen

Wenn du schon dabei bist, kannst du das ganze auch gegen SQL Injections sichern.. Also wenn du es nicht schon getan hast

http://de.php.net/mysql_real_escape_string

**TroX** · 20.01.2007, 15:44

Original geschrieben von TroX
1. von innen nach aussen

2. was willst du damit bezwecken?

_für_was_soll_das_ganze_gut_sein_ ?
ich kann keine tips geben wenn ich nich weiss was du zurückgeben willst.

**bUTschy** · 20.01.2007, 16:09

Hi

erstmal tHx für eure mühe

naja, ich ging davon aus, das es eine bestimmte Regel gibt in welcher reihenfolge die einzelnen PHP Funktionen abgearbeitet werden sollten.

wenn ich z.b. mit unserem Hund rausgehe, ziehe ich mir erst meine Schuhe an und dann packe ich den Schlüssel ein und erst ganz am ende suche ich den Hund

zugegeben, ein schlechtes Beispiel

**3DMax** · 20.01.2007, 19:13

Original geschrieben von bUTschy

naja, ich ging davon aus, das es eine bestimmte Regel gibt in welcher reihenfolge die einzelnen PHP Funktionen abgearbeitet werden sollten.

das hängt natürlich von dwen verwendeten funktionen ab.
in deinem bsp. ist es unsinnig strip_tags auf htmlspecialchars anzuwenden.

**bUTschy** · 21.01.2007, 12:01

Original geschrieben von 3DMax
in deinem bsp. ist es unsinnig strip_tags auf htmlspecialchars anzuwenden.

jetzt wo du es sagst

**asp2php** · 21.01.2007, 12:04

Original geschrieben von bUTschy
naja, ich ging davon aus, das es eine bestimmte Regel gibt in welcher reihenfolge die einzelnen PHP Funktionen abgearbeitet werden sollten.

die Reihenfolge der Abarbeitung bestimmst du selbst, indem du die Klammer gesetzt hast. Ob das aber sinnvoll ist, musst du auch selbst wissen

**bUTschy** · 29.01.2007, 20:37

hi und sorry das ich dieses Thema nochmal aufgreife

Ich hab mir nun eine function geschrieben

PHP-Code:


function filter($str){

$str = trim($str);

$str = htmlspecialchars($str, ENT_QUOTES);

$str = preg_replace('/(\s{4})\s+/', '\1', $str);

$str = preg_replace('~(.)(\1){4,}~', '\1\1\1\1', $str);

$str = mysql_escape_string($str);

return $str;

}

Einträge wandern auch genau so in die Datenbank wie ich die haben will.

Gibt es noch Punkte die ich evtl. übersehen habe ?
Ich möchte mich nicht in falscher Sicherheit wiegen.

mfg bUTschy

[edit] hmmm irgendwie werden hier die slashes \ verschluckt

**wahsaga** · 29.01.2007, 20:43

Gute Gründe dafür, htmlspecialchars erst bei der Ausgabe anzuwenden, wurden hier schon des öfteren genannt.

Und zu welchem Zweck du die Ersetzungen durchführst, weisst bisher wohl auch nur du allein.

**bUTschy** · 29.01.2007, 21:22

ich gehe halt nen anderen weg

[Funktion] welche reihenfolge