wStringconverter::applyFilter
Filtert einen Wert, um keine unsicheren Zeichen zu erhalten.
Funktionsaufruf
String applyFilter(String value, String filter)
Parameter
value
Wert
filter
Filter, um nur gewünschte Formate zu erlauben
- int
- Nur Ganzzahlen sind erlaubt (sonst 0)
- float
- Nur Ganzzahlen sowie Fließkommazahlen sind erlaubt (sonst 0)
- text
- Alle Zeichen sind erlaubt, XML-Sonderzeichen werden in die entsprechenden Entitäten umgewandelt
- path
- Nur Pfade sind erlaubt, ../ wird gefiltert
- secureSmart
- Filtert < und > Zeichen
- secure
- Filtert <, >, ' und " Zeichen
Hinweis
Beim Einsatz von Framework-Funktionen in eigenen Skripten beachten Sie bitte den Artikel "So verwenden Sie das PHP-Framework in eigenen Scripten".
Wenn Sie eine Funktion innerhalb einer Weblication® Seite z.B. über das PHP-Quelltext Element oder in einem XSL-Template über wsl:php einbinden, muss das Framework über die grid.php nicht mehr referenziert werden. Sofern nachfolgend PHP-Beispiele aufgeführt sind, ist dies entsprechend zu beachten.
Beispiel
Beispiel: Filtert den Wert, um keine unsicheren Zeichen zu erhalten.
Quelltext
<?php
$value = "../../../etc";
$filter = "path";
$valuefiltered = wStringconverter::applyFilter($value, $filter);
print $valuefiltered;
// Ausgabe wäre hier: /etc
?>