Spravne napisana funkcia

newboy1 · Napísal **newboy1**: 25.11.2010 14:24

Nazdarek. Chcel by som sa opytat, ci je tato funkcia spravne napisana resp. bezpecna. Je to funkcia na osetrenie vstupov:

Kód:

function MakeMeSave(&$input) {
   if(is_array($input)) {
      array_walk_recursive($input,"SaveValue");
   } else {
      SaveValue($input);
   }
   
}

function SaveValue(&$value) {
   if(get_magic_quotes_gpc()) {
      $value = stripslashes($value);
   }

    $value = htmlspecialchars($value);
    $value = str_replace("$","&#36",$value);
    $value = str_replace("%","&#37",$value);
    $value = trim($value);
}

function FuncSTR($value) {
$value = str_replace("/","&#47",$value);
   $value = str_replace(";","&#59",$value);
   $value = trim($value);
}

FuncSTR($_POST);
FuncSTR($_GET);
FuncSTR($_COOKIE);
FuncSTR($_SESSION);

Ak to nie je v poriadku, mohli by ste mi to prosim opravit, alebo poradit ako to opravit?? Dakujem..

coldak · Napísal **coldak**: 25.11.2010 14:40

nepises pre ake prostredie ma byt takto osetreny vstup bezpecny ? pre PHP ? HTML? MySQL ?

newboy1 · Napísal autor témy **newboy1**: 25.11.2010 15:28

No malo by to byt na osetrenie vsetkych hodnôt odosielanych cez $_POST, $_GET, $_COOKIES alebo $_SESSION. Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd. Nieco ako je tato funkcia: Hromadne osetrenie vstupov (zakladne)

emer · Napísal **emer**: 25.11.2010 15:49

hmm, a nerozumiem naco tam mas te prve dve funkcie, ked vyuzivas iba tretiu.

chrono · Napísal **chrono**: 27.11.2010 11:22

newboy1 píše:

Malo by to platit pre kazde prostredie teda aj pre PHP, MySQL atd.

To je ale úplne zbytočné a často aj zlé (keďže napr. v html nevadí znak ' a MySQL zase nevadí < ...).

Spravne napisana funkcia

Podobné témy