Autor Zpráva
H13
Profil
Ahoj, nemáte někdo funkci na automatické ošetření:

$_GET, $_POST, $_COOKIE, $_REQUEST, $_FILES proměnných

To znamená, na začátku skriptu se provede očištění všech výše vyjmenovaných proměnných např. pomocí foreach (nahrazení znaků ampersand, uvozovky, menší, větší, apostrofy nebo prostě htmlspecialchars)

jde mi spíš o to jak projít všechny hodnoty ve vyjmenovaných proměnných a hned na začátku je ošetřit

něco jako použití procházení proměnných ve funkci Vypnutí magic_quotes_gpc od Jakuba Vrány


<?php
// odstranění ošetření dat způsobeného direktivou magic_quotes_gpc
if (get_magic_quotes_gpc()) {
$process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST, &$_FILES);
while (list($key, $val) = each($process)) {
foreach ($val as $k => $v) {
unset($process[$key][$k]);
if (is_array($v)) {
$process[$key][($key < 5 ? $k : stripslashes($k))] = $v;
$process[] =& $process[$key][($key < 5 ? $k : stripslashes($k))];
} else {
$process[$key][stripslashes($k)] = stripslashes($v);
}
}
}
}
?>

Toto téma je uzamčeno. Odpověď nelze zaslat.

0