'."\n"); ?>
<? echo($title) ?>
$value) {
if (is_array($value)) cleanup_magic_quotes($value);
else $array[$key] = stripslashes($value);
}
}
//if (get_magic_quotes_gpc()) {
// cleanup_magic_quotes($_GET);
// cleanup_magic_quotes($_POST);
//}
/* convenience functions */
function mysql_escape_data($string) {
return mysqli_real_escape_string($GLOBALS['db'], $string);
}
/*
function sprint_table($result) {
if (mysql_num_rows($result) == 0) return '';
$no_fields = mysql_num_fields($result);
$html_table = '';
for ($i = 0; $i < $no_fields; $i++) {
$html_table .= '| '.entenc(mysql_field_name($result, $i)).' | ';
}
$html_table .= "\n";
while ($row = mysql_fetch_array($result, MYSQL_NUM)) {
$html_table .= '
';
for ($i = 0; $i < $no_fields; $i++) {
//if (isset($row[$i])) $html_table .= '| '.entenc($row[$i]).' | ';
if (isset($row[$i])) $html_table .= ''.$row[$i].' | ';
else $html_table .= 'NULL | ';
}
$html_table .= "
\n";
}
$html_table .= "
\n";
mysql_data_seek($result, 0);
return $html_table;
}
*/
function sprint_parms($array) {
if (!is_array($array)) return;
foreach ($array as $key => $value)
$ret .= urlencode($key).'='.urlencode($value).'&';
return substr($ret, 0, -1);
}
// format characters
// %% -> %
// %q -> string to be escaped, must already be insides 's in $format
// %d -> integer
// %u -> nonnegative integer
// %D -> SQL date
function mysql_query_safe($format) {
$out = '';
$arg = 1;
while (($pos = strpos($format, '%')) !== FALSE) {
$out .= substr($format, 0, $pos);
switch ($format[$pos + 1]) {
case '%':
$out .= '%';
break;
case 'q':
if (func_num_args() <= $arg) internal_error('te weinig argumenten');
$out .= mysql_escape_data(func_get_arg($arg));
$arg++;
break;
case 'd':
if (func_num_args() <= $arg) internal_error('te weinig argumenten');
$val = (int)func_get_arg($arg);
if ($val != func_get_arg($arg)) internal_error('SQL argument is geen integer');
$out .= $val;
$arg++;
break;
case 'u':
if (func_num_args() <= $arg) internal_error('te weinig argumenten');
$val = (int)func_get_arg($arg);
if ($val != func_get_arg($arg)) internal_error('SQL argument is geen integer');
if ($val < 0) internal_error('SQL argument een negatieve integer');
$out .= $val;
$arg++;
break;
case 'D':
if (func_num_args() <= $arg) internal_error('te weinig argumenten');
$val = func_get_arg($arg);
if (!is_date($val)) internal_error('SQL argument is geen datum');
$out .= $val;
$arg++;
break;
default:
internal_error('onzinnig format character');
break;
}
$format = substr($format, $pos + 2);
}
if ($arg != func_num_args()) internal_error('te veel argumenten voor format string');
$out .= $format;
if (!($result = mysqli_query($GLOBALS['db'], $out))) internal_error("mysql_query(\"$out\"):".mysqli_errno($GLOBALS['db']).':'.mysqli_error($GLOBALS['db']));
return $result;
}
function sprint_singular() {
$args = func_get_args();
$row = call_user_func_array('mysql_query_safe', $args)->fetch_row();
return $row[0];
}
?>