clean query

12 09 2012

Estaba revisando php.net, para solucionar algunas cosas de apuntesfcr cuando en la sección sobre $_GET me puse a revisar los comentarios que siempre tienen útiles scripts.  Hubo uno que llamo mi atención pues por mucho tiempo he hecho caso omiso a recomendaciones sobre usar htmlentities en los datos que se mandan por GET o por POST(oh no!!! ahora cualquiera va a hacer desastres en mi espacio web aprovechándose de eso).

El script en cuestión es pequeño por que realiza un sola cosa,  le hice algunas correcciones por que no funciono a la primera:

<?php
function cleanQuery($elem)
{
if(!is_array($elem))
$elem = htmlentities($elem,ENT_QUOTES,"UTF-8");
else
foreach ($elem as $key => $value)
$elem[$key] = cleanQuery($value);//antes $this->cleanQuery($value);
return $elem;
}
$_CLEAN = array();//estoy seguro de usarlo aqui, pero no tan seguro de definir los siguientes array, sera necesario???
if(!empty($_GET)){$_CLEAN['GET'] = array();$_CLEAN['GET'] = cleanQuery($_GET);}
if(!empty($_POST)){$_CLEAN['POST'] = array();$_CLEAN['POST'] = cleanQuery($_POST);}

//y si quisiera algo especifico? Es un array 2D, asi que: $_CLEAN['GET']['variable']
?>

No se que le pasa mi pobre teclado, debe ser el uso lo que me esta dejando sin la barra espaciadora(y algunas teclas que no quieren responder)

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: