Moin!

// kill Magic Quotes
// wenn magic_quotes an ist dann wird es weggemacht, wenn nicht dann nicht
// ich verwende es so $get = strip($_GET); und verwende dann das $get

Was nicht ganz so schön ist, weil $get natürlich keine superglobale Variable ist. Andererseits sollte man Funktionen sauber kapseln, dieses superglobale ist ja sozusagen ein automatisches "global" auf die Variablen - und da "global" böse ist, sind auch Superglobals böse (zumindest in diesem Aspekt).

// escape input for mysql
// Wird sachen (auch Arrays) angewendet die in MySQL gespeichert werden.
// $mysql_data = escape_for_mysql($data);

Diese Funktion hingegen ist echt böse. mysql_escape_string() sollte man nicht mehr verwenden. Der Ersatz mysql_real_escape_string() hingegen benötigt die geöffnete DB-Verbindung, für die escaped werden soll. Sowas ist mit so einer Funktion nicht wirklich nett hinzukriegen, weil die MySQL-Connection noch mit übergeben werden müßte.

Ich hab mir zu diesem Zweck einfach die Escape-Funktion als Methode meines Datenbank-Singleton-Objekts eingebaut. Dann brauche ich nur $db->escape($string) aufrufen - ist außerdem kürzer und schneller getippt.

- Sven Rautenberg