Dreamweaver en PHP

[kritinet]

Hoi
ik ben een Website met Dreamweaver aan het bouwen. Nu heeft Dreamweaver zelf het volgende script aangemaakt. Wat is er mis mee en hoe hoort het ? Want iemand heeft tegen mij gezegt dat het zo niet beveiligt is en veroudert en gewoon niet klopt,maar ik heb geen flauw idee hoe het wel moet, want ik begin net met PHP en MySQL .

<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}


?>

 

[SvU]

Die hele functie is gewoon ge***.

Gebruik alleen mysql_real_escape_string() bij variabelen in query's, verder helemaal niks.

$iInteger = 14242422;
$sVarchar = 'Dit is een tekst.';
$dDecimal = 1.5;

$sQuery = "INSERT INTO
                    table_x
                 (int_column,
                  varchar_column,
                  decimal_column)
                 VALUES(
                  '".mysql_real_escape_string($iInteger)."',
                  '".mysql_real_escape_string($sVarchar)."',
                  '".mysql_real_escape_string($dDecimal)."')";

Meer heb je niet nodig. Sowieso krijg je per definitie slechte code als een programma als Dreamweaver dat voor je genereert.