function secureSuperGlobals()
{
// Escape POST data for SQL Injection
foreach ($_POST as $key => $value) {
if ($key != 'description') {
$_POST[$key] = escapeInput($value);
} else {
$value = get_magic_quotes_gpc() ? stripslashes($value) : $value;
$value = is_array($value) ? $value : mysql_real_escape_string($value);
$_POST[$key] = $value;
}
}
// Escape GET data for SQL Injection
foreach ($_GET as $key => $value) {
$_GET[$key] = escapeInput($value);
}
}
function bestel_radio($soort)
{
$sql = "select artID, naam, omschrijving, prijs, promoprijs from artikel where soort = '{$soort}'";
$r = mysql_query($sql);
while (list($artID, $naam, $omschrijving, $prijs, $promoprijs) = mysql_fetch_row($r)) {
$artID = escapeInput($artID);
$naam = escapeInput($naam);
$omschrijving = escapeInput($omschrijving);
$prijs = escapeInput($prijs);
$promoprijs = escapeInput($promoprijs);
if ($omschrijving == "" || $omschrijving == "NULL") {
$omschrijving = " ";
}
if ($promoprijs != 0) {
$prijs = $prijs - $promoprijs;
}
$td = "<td class='{$soort}'>";
$tdn = "<td class='{$soort}' width='160px'>";
$tdo = "<td class='{$soort}' width='220px'>";
$opt = $artID + 1000;
$opties = "<INPUT TYPE='RADIO' NAME=\"{$opt}\" VALUE='r' CHECKED />rijst<BR><INPUT TYPE='RADIO' NAME='{$opt}' VALUE='p' />patat";
print "<tr>{$td}<input size=\"1\"type=\"text\" name=\"{$artID}\" maxlength=\"2\"></td>{$tdn}{$naam}</td>{$td}{$opties}</td>{$tdo}{$omschrijving}</td>{$td}{$prijs}</td></tr>";
}
}