Меню
Что нового?

обработка глобальных массивов перед записью

aaachilov

aaachilov

Новичок
Приветствую вот соорудил ткую функцию примитивную для обработки переменных

У меня такрй вопрос - после отправки данных из формы в файл обработчик - в котором я например вывожу переменные из масива на экран - все функции срабатывают и то что не нужно не выводится - но в исходном коде все отображается - подскажите в чем дело - или тк и должно быть??
Зарнее спасибо!

PHP: 
public function post_get($a) {
foreach($a as $key => $value) {  
    $value=trim($value);
    $value = stripslashes($value);
    $value=htmlspecialchars($value);
    $value=addslashes($value);
	$a[$key]=$value; 
    $value=str_replace("\r","",$value);
    $value=str_replace("\n","<br>",$value); 
    } 
	
}
 
Dovg

Dovg

Продвинутый новичок
Ну во-первых это не нужно ;)

У функция получает аргумент по значению и ничего не возвращает. Можно сказать, что она ничего не делает.
 
aaachilov

aaachilov

Новичок
Все с этим делом разобрался - решил не через foreach массив обрабатывать - а через switch каждую переменную по отдельности и второй переменной в функцию передавать чем является переменная (строкой например или числом) и в зависимости от значения второй переменной делать нужную мне обработку.
Спасибо!
 
Beavis

Beavis

Banned
Что за мода такая пошла, обрабатывать всё вподряд и всем чем только можно))

aaachilov
А почему бы вообще все функции php не применить к входящим переменным?)
 
aaachilov

aaachilov

Новичок
Спасибо за ответы!
Ну в моду я ещё не въехал)))
Для комментариев trim и htmlspecialchars достаточно?
или все же stripslashes тоже нужен?
 
A1x

A1x

Новичок
а через switch каждую переменную по отдельности и второй переменной в функцию
Нажмите для раскрытия...
какой ужас

почему не сделать просто
PHP: 
$id = intval($_POST['id']);
$smthelse = trim($_POST['smthelse']);
...
PHP: 
$value=htmlspecialchars($value);
Нажмите для раскрытия...
htmlspecialchars при обработке запроса по-моему вообще плохая идея, данные нужно оставлять в том виде в каком их ввел пользователь,
а всякие htmlspecialchars и mysql_real_escape_string использовать только когда это непосредственно необходимо -
соответственно при выводе или составлении sql запроса

то же самое про addslashes - надеюсь, magic_quotes_gpc выключено?
 
Войдите или зарегистрируйтесь для ответа.
Сверху