$value) { $input[$key] = sanitize($value); } } else { // trim und strip_tags für einzelne Werte $input = trim(strip_tags($input)); } return $input; } // SQL-Schlüsselwörter für SQL Injection prüfen (kein Kurzschreibweise für ältere PHP-Versionen) $sqlKeywords = array('SELECT', 'UPDATE', 'DELETE', 'INSERT', 'FROM'); // Durch die Elemente von $_REQUEST gehen foreach ($_REQUEST as $key => $val) { $$key = sanitize($val); foreach ($sqlKeywords as $word) { // Prüfen auf Vorkommen der SQL-Schlüsselwörter, wenn es sich um einen String handelt if (is_string($$key) && strpos($$key, $word) !== false) { $$key = ''; } } // echo $$key; // Zur Ausgabe der Variablen } ?>