einfach alle $_POST, $_GET, $_COOKIE und $_ENV variablen absichern und schon ist das erledigt
ich hatte schonmal dazu was simples und wirkungsvolles gepostet.
ich habe letzten zwei neue funktionen geschrieben die ich eigendlich nicht posten wollte aber ich habe heute meinen sozialen tag
so das muss alles in die bittorrent.php ganz am anfang vor allem aber nach <? oder <?php und natürlich vor den ganzen includes
PHP-Code:
function validate_var($val)
{
if(isset($val))
{
if(is_numeric($val))
{
if(is_float($val)) return floatval($val);
elseif(is_int($val)) return intval($val);
else return floatval($val);
}
elseif(is_bool($val))
{
if($val == 1 || $val === true) return true;
elseif($val == 0 || $val === false) return false;
else return 0;
}
elseif(is_string($val)) return htmlspecialchars($val);
elseif(is_null($val)) return null;
else return $val;
}
else return;
}
dadrunter diese
PHP-Code:
function secure_vars()
{
if(isset($_POST))
{
foreach ($_POST as $var => $val)
{
$_POST[$var] = validate_var($val);
}
}
if(isset($_GET))
{
foreach ($_GET as $var => $val)
{
$_GET[$var] = validate_var($val);
}
}
if(isset($_ENV))
{
foreach ($_ENV as $var => $val)
{
$_ENV[$var] = validate_var($val);
}
}
if(isset($_COOKIE))
{
foreach ($_COOKIE as $var => $val)
{
$_COOKIE[$var] = validate_var($val);
}
}
}
und gleich dadrunter das
so werden alle variablen die durch user eingaben manipuliert werden können gesichert und ihr spart es euch jedes mal jede einzelne variable abzusichern das machen die funktion