---

Jeg har en stump kode hvor jeg gerne vil have tjekket inputtet, og da alle
variabler skal igennem strip_tags har jeg gjort som følger:

<< kode<<
Foreach ($HTTP_POST_VARS as $Navn => $Indhold) {
$Indhold = strip_tags($Indhold);
}
>> kode>>

problemet er at det tilsyneladende ikke ændrer på indholdet af variablerne
når jeg så senere (da der er globals=on på serveren) anvender en af de
variabler fra POST, nemlig $InBeskrivelse så har den _ikke_ gennemgået en
striptags - det burde da være de samme data-instans som ligger i
$_POST["InBeskrivelse"] som i $InBeskrivelse? - eller er det mig der ikke
har fattet det?

Er der nogen gode idéer til et alternativ?

Jeg overvejer at lave flg i stedet:

Foreach ($HTTP_POST_VARS as $Navn => $Indhold) {
$$Navn = strip_tags($Indhold); #skulle samtidig gøre at variablen med
navnet blev tilgængelig selv om register
# globals er off - har
jeg regnet rigtigt?
}

venligst

Jesper Brunholm

---

On Thu, 02 May 2002 11:12:29 +0200, Jesper Brunholm Scharff wrote:

[strip_tags() på $_POST]

> Er der nogen gode idéer til et alternativ?

Jeg ville nok oprette mig et nyt array med de nye variabler:

<?php
foreach ($_POST as $key => $val) $data[$key] = strip_tags($val);
?>

Jeg er ikke meget for blot at have variabelnanvne såsom $InBeskrivelse,
da dette er med til at gøre koden uoverskuelig. Med $_POST, $_GET og
$data er du sikker på hvorfra du har dine værdier, om de er "filtreret",
eller hvad du nu er.

--
Christian Jørgensen | Codito, Ergo Sum
http://www.razor.dk |

---

"Jesper Brunholm Scharff" <nospam@brunholm-scharff.dk> wrote in message
news:aar0f5$ccm$1@news.net.uni-c.dk...
> Jeg har en stump kode hvor jeg gerne vil have tjekket inputtet, og da alle
> variabler skal igennem strip_tags har jeg gjort som følger:
>
> << kode<<
> Foreach ($HTTP_POST_VARS as $Navn => $Indhold) {
> $Indhold = strip_tags($Indhold);
> }
> >> kode>>
>
[snip - uddybning]

Du glemmer vist at PHP arbejder med kopier og ikke pointere:

foreach( $HTTP_POST_VARS as $Navn => $Indhold) {
// $Indhold er nu en kopi af det som, $HTTP_POST_VARS[$Navn] peger på
$HTTP_POST_VARS[$Navn] = strip_slashes($Indhold);
// $HTTP_POST_VARS indeholder nu en kopi af $Indhold, hvor slashes er
stripped.
}
Så skulle den vist være der.

MVH Per Thomsen,
http://www.pert.dk/

---

Per Thomsen wrote:
> "Jesper Brunholm Scharff" <nospam@brunholm-scharff.dk> wrote in message
> news:aar0f5$ccm$1@news.net.uni-c.dk...
>
>>Jeg har en stump kode hvor jeg gerne vil have tjekket inputtet, og da alle
>>variabler skal igennem strip_tags har jeg gjort som følger:

> Du glemmer vist at PHP arbejder med kopier og ikke pointere:

ja - det gjorde jeg absolut - da jeg læste linien herover var jeg klar
over hvad mit problem var

> foreach( $HTTP_POST_VARS as $Navn => $Indhold) {
> // $Indhold er nu en kopi af det som, $HTTP_POST_VARS[$Navn] peger på
> $HTTP_POST_VARS[$Navn] = strip_slashes($Indhold);
> // $HTTP_POST_VARS indeholder nu en kopi af $Indhold, hvor slashes er
> stripped.
> }
> Så skulle den vist være der.

jeps - takker!

mvh

Jesper Brunholm