Ik heb voor het vak ServerSide Scripting (SSS) een visitekaartjes generator gemaakt. Dit was de eerste maakopdracht voor het vak PHP, Justus heeft al meerdere malen gehamerd op het feit dat je altijd alle user input moet verifiëren voordat je dit kan verwerken.

Zelf vind ik het belangrijk om presentatie zoveel mogelijk te scheiden van functie, hier is een functie die ik in mijn visitekaartjes generator gebruik om te zorgen dat alle POST input beveiligd is, maar er in mijn HTML code geen tig verwijzingen staan naar opschoon functie’s (zoals de HTML_transform van Justus).

function getPostInput($input) {
    //loop whole input array
    for($i = 0, $size = sizeof($input); $i < $size; ++$i)
    {
    //map input pairs items to (safe) POST array pairs and 
    //store them in output array
        $output[$input[$i]] = transformHTML($POST[$input[$i]]);
    }
    return $output;
}

Je gebruikt de functie als volgt:

$safePost = getPostInput( array('naam','beroep') );
echo $safePost['naam'];

Je gebruikt hem (nadat je een array met alles wat je nodig hebt erin hebt gestopt) hetzelfde als je normaal $_POST zou gebruiken.

Nu doet de functie nog niet zo heel veel, je voert hem een Array van POST items die je wil gaan gebruiken en je krijgt een array terug met alle items door de HTML_transform gegooid. Dit opzich lijkt heel weinig maar als je met grote formulieren werkt wil je dit liever centraal op een punt houden (zoals Justus al zei: Single Point of Entry).

Ook maakt deze functie het heel makkelijk om bijvoorbeeld alle waarden die je gelijk wil gebruiken ook in een database te stoppen, als je dit aan de functie toe voegt (in de for loop) wordt alles verder automagisch voor je geregeld.

Ik doe ook wat dingetjes met jQuery en CSS3 (roteren tekst), alle code kan je op mijn github vinden.