Okay hele ideen bag denne funktion var at jeg lavede min beskyttelse af databasen med mysqli_real_escape_string(); funktionen.
Dette blev hurtigt en belastning da jeg kørte mine query's i en sprintf(); og erstattede med mine mysqli_real..... strings. Med andre ord det tog en evighed at skrive !
Derfor har jeg lavet en funktion som kan clean-up strings og array via mysqli_real_escape_string(); funktionen.
Det ser således ud:
function clean($params){
$connect = db_connect(); // eller: mysqli_connect("HOST", "USERNAME", "PASSWORD", "DATABASE"):
if(is_array($params)){ //Tjekker om der er pastet et array eller en alminde string in i funktionen
$cleaned = array(); // opretter variablen $cleaned som et array
foreach($params as $key => $value){ // Deler $params arrayet op i $keys( ex. $params['KEY'] === $key = 'KEY' ) og $value ( ex. $params['KEY'] = 'VALUE' === $value = 'VALUE' )
$cleaned[$key] = mysqli_real_escape_string($connect, $value); // her sætter jeg informationen ind i arrayet som $cleaned[ORIGINALKEY] = CLEANED_VALUE.
}// når der ikk er med til foreach lokken så stopper den ;)
}else{
$cleaned = mysqli_real_escape_string($connect, $params); // Hvis ikke det er et array så bare lav det på stringen !
}
return $cleaned; //Returner variablen $cleaned
}
Således ser funktionen ud, og den bruges så ledes:
$mit_array = array('fornavn' => 'Morten', 'efternavn' => 'Hartvigsen');
$mit_array2= clean($mit_array);
echo $mit_array2['fornavn']; //udskriver Morten
echo $mit_array2['efternavn']; //udskriver Hartvigsen
Så ledes bliver det hurtiger at lave database sikkerhed :D..