$_POST Array bereinigender Weise durchlaufen

[pee]

Hallo,

wenn ich ein Post-Array folgendermaßen durchlaufe:

foreach($_POST as $_POSTS) {

   mysql_real_escape_string($_POSTS);

}

Habe ich dann das Array $_POST escaped bzw. bereinigt, oder nur $_POSTS? Grund ist ein Absenden der Array-Werte per E-Mail mit dem PHP-Mailer Skript.

Bedanke mich im Voraus für die Antworten.

 

[Albu]

Habe ich dann das Array $_POST escaped bzw. bereinigt, oder nur $_POSTS?

Keins von beiden.

 

[kkapsner]

Und was hat MySQL mit einer Mail zu tun?

 

[ZeitGeist]

mysql_real_... liefert den den bereinigten String zurück. Der Eingabeparameter wird nicht geändert (wie in nahzu jeder PHP-Funktion).
Bei der foreach schleife gilt zu dem zu beachten das der Wert des aktuellen Eintrages kopiert wird. Ein Änderung dieses Wertes bewirkt keine Änderung des Eintrags im Array. Wenn du das erreichen willst musst du refernzieren (&)

siehe auch hier_:
http://de2.php.net/manual/de/control-structures.foreach.php

 

[pee]

Wenn ich bereinigte Variablen weiterverarbeiten will, muss ich also folgendermaßen vorgehen:

foreach ($unbereinigt as &$bereinigt) {
    echo $bereinigt;
}

Und was hat MySQL mit einer Mail zu tun?

Stimmts?

Welche Funktion sollte ich anwenden, wenn ich außerhalb einer MySQL-Abfrage vom Besucher eingegebene Werte bereinigen will?

 

[ZeitGeist]

Am besten arbeitest du mit Prepared Statements (mysqli). Ansonsten ist mysql_real_escaped... schon die Richtige.

 

[pee]

Am besten arbeitest du mit Prepared Statements (mysqli). Ansonsten ist mysql_real_escaped... schon die Richtige.

Beinhaltet mysqli etwa schon die Bereinigungs-Prozedur?

 

[ZeitGeist]

Prepared statements schon.

 

[ein schlauer]

Welche Funktion sollte ich anwenden, wenn ich außerhalb einer MySQL-Abfrage vom Besucher eingegebene Werte bereinigen will?

Das hängt von dem jeweiligen Kontext ab. Es gibt keine allgemeingültige Bereinigung