Input Klasse (POST, GET, COOKIE)

von Marco Simbürger

Die Methoden der Klasse Input.php sollten als Ersatz für die globalen Input Arrays $_GET, $_POST und $_COOKIE verwendet werden. Die Methoden geben einen gesäuberten Wert zurück und schützen damit z.B. vor XSS (Webseitenübergreifendes Skripting).

Da die Methoden statisch sind, kann auf sie mit dem Namen der Klasse und dem Gültigkeitsbereichsoperator (Doppel-Doppelpunkt) direkt zugegriffen werden.

//$_GET Variable holen
\Input::get('Variable_Name');

//$_POST Variable holen
\Input::post('Variable_Name');

//$_POST Variable holen (belässt erlaubte HTML-Tags im Wert)
\Input::postHtml('Variable_Name');

//$_POST Variable holen (ohne grosse Sicherheitsüberprüfung -> UNSICHER!)
\Input::postRaw('Variable_Name');

//$_POST Variable holen (ungefiltert, also gleich wie $_POST[] -> UNSICHER!!!)
\Input::postUnsafeRaw('Variable_Name');

//$_COOKIE Variable holen
\Input::cookie('Cookie_Name');


//$_GET Variable setzen
\Input::setGet('Variable_Name', 'WertXY');

//$_POST Variable setzen
\Input::setPost('Variable_Name', 'WertXY');

//$_COOKIE Variable setzen
\Input::cookie('Cookie_Name', 'WertXY');

 

Beispiele:

//Inhalt GET-Variable "firstname" ausgeben
echo \Input::get('firstname');

//Überprüfung, ob ein Wert gesetzt ist
//MERKE: Die Methoden geben NULL und nicht einen leeren String zurück, wenn kein Wert vorhanden ist!
if(!is_null(\Input::post('company')) {
   echo 'Sie arbeiten bei '.\Input::post('company');
}

Zurück

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 1 und 6.