das kann natürlich sein, ich nutze ja die php announce nicht haben ja den xbt laufen, in den fall müsste man die funktion in den php aufrufen wo man sie nutzen will. hab mal noch ein paar parameter hinzu gefügt
wenn $P === true $_POST wird abgesichert,
wenn $G === true $_GET wird abgesichert,
wenn $E === true $_ENV wird abgesichert,
wenn $C === true $_COOKIE wird abgesichert
beispiel
so wird nur $_POST und $_GET abgesichert
PHP-Code:
secure_vars(true, true,false,false)
PHP-Code:
function secure_vars($P = true, $G = true, $E = true, $C = true)
{
if(isset($_POST) && $P === true)
{
foreach ($_POST as $var => $val)
{
$_POST[$var] = validate_var($val);
}
}
if(isset($_GET) && $G === true)
{
foreach ($_GET as $var => $val)
{
$_GET[$var] = validate_var($val);
}
}
if(isset($_ENV) && $E === true)
{
foreach ($_ENV as $var => $val)
{
$_ENV[$var] = validate_var($val);
}
}
if(isset($_COOKIE) && $C === true)
{
foreach ($_COOKIE as $var => $val)
{
$_COOKIE[$var] = validate_var($val);
}
}
}
--======================================--
--== Beitrag erstellt: 09:54 um 09:47 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--
tantetoni2 schrieb nach 7 Minuten und 5 Sekunden:
so und hier nochmal was um array rekursiev abzusichern da post wars auch array sein können
PHP-Code:
// rekursieve absicherung von array
function validate_array($arr)
{
if(isset($arr) && is_array($arr))
{
foreach ($arr as $var => $val)
{
if(is_array($val))$arr[$var] = validate_array($val);
else $arr[$var] = validate_var($val);
}
}
return $arr;
}
PHP-Code:
function secure_vars($P = true, $G = true, $E = true, $C = true)
{
if(isset($_POST) && $P === true)
{
foreach ($_POST as $var => $val)
{
if(is_array($val)) $_POST[$var] = validate_array($val);
else $_POST[$var] = validate_var($val);
}
}
if(isset($_GET) && $G === true)
{
foreach ($_GET as $var => $val)
{
$_GET[$var] = validate_var($val);
}
}
if(isset($_ENV) && $E === true)
{
foreach ($_ENV as $var => $val)
{
$_ENV[$var] = validate_var($val);
}
}
if(isset($_COOKIE) && $C === true)
{
foreach ($_COOKIE as $var => $val)
{
$_COOKIE[$var] = validate_var($val);
}
}
}