APORTE - Funcion para escapar Quotes

aldo1982 · #1 (**permalink**) 30/04/2009, 16:00

Código PHP:

  <?php 
function escape_quotes($receive) { 
    if (!is_array($receive)) 
        $thearray = array($receive); 
    else 
        $thearray = $receive; 
    
    foreach (array_keys($thearray) as $string) { 
        $thearray[$string] = addslashes($thearray[$string]); 
        $thearray[$string] = preg_replace("/[\\/]+/","/",$thearray[$string]); 
    } 
    
    if (!is_array($receive)) 
        return $thearray[0]; 
    else 
        return $thearray; 
} 
?>

fcdragons · #2 (**permalink**) 30/04/2009, 16:27

que quieres decir con escapar¿?

aldo1982 · #3 (**permalink**) 30/04/2009, 16:38

Cita:

Iniciado por fcdragons

que quieres decir con escapar¿?

quitar, escapar... para que no te hagan sql injection

#4 (**permalink**) 30/04/2009, 18:20

Este tipo de aportes son interesantes porque muestran maneras alternativas de hacer algo que ya había en php.

Tienes funciones como addslashes() para escapar comillas y otros caracteres especiales, o mysql_real_escape_string() que sirve específicamente en consultas sql.

Gracias por publicar. Algunas modificaciones harían ese código más "portable"

Código php:

Ver original<?php 
function escape_quotes($receive) { 
$thearray = (array)$receive; 
 
array_walk($thearray, "addslashes");
 
return !is_array($receive) ? $thearray[0] : $thearray; 
} 
?>

Ahora, como ves, uso la función nativa addslashes() y dejo el resto del proceso para que trabajes con arrays. Sería más que suficiente usar array_walk() para obtener el mismo resultado:

Código php:

Ver originalarray_walk((array)$datos, "addslashes");

Una opción es convertir la función en recursiva, para así ir profundizando en el array hasta llegar a los elementos terminales y aplicarles la función. Pero para este caso es algo totalmente innecesario.