Autor Zpráva
uzivatel
Profil *
Zdravím, co přesně dělá php fce dataCheck()

function DataCheck(){
if (!get_magic_quotes_gpc()) {

foreach ($_GET as $key => $value) {
if (is_array($_GET[$key])) {
foreach ($_GET[$key] as $key2 => $value2) {
$_GET[$key][$key2] = addslashes($_GET[$key][$key2]);
}
} else {
$_GET[$key] = addslashes($_GET[$key]);
}
}

foreach ($_POST as $key => $value) {
if (is_array($_POST[$key])) {
foreach ($_POST[$key] as $key2 => $value2) {
$_POST[$key][$key2] = addslashes($_POST[$key][$key2]);
}
} else {
$_POST[$key] = addslashes($_POST[$key]);
}
}

foreach ($_COOKIE as $key => $value) {
if (is_array($_COOKIE[$key])) {
foreach ($_COOKIE[$key] as $key2 => $value2) {

$_COOKIE[$key][$key2] = addslashes($_COOKIE[$key][$key2]);
}
} else {
$_COOKIE[$key] = addslashes($_COOKIE[$key]);
}
}

}
}

Stačí to na kontrolu?
uzivatel
Profil *
Nikdo neví?
djlj
Profil
Stačí to na kontrolu?
Čeho?

Zdravím, co přesně dělá php fce dataCheck()
To bys měl snad vědět ty.
uzivatel
Profil *
Neprogramoval jsem to já, našel jsem to v nějakých skriptech, programuji si web v php a chtěl bych zabranít php injekci a podobných věcem. Víš co dělá tato fce? Funguje? před čím chrání?
uzivatel
Profil *
vysvětlí někdo?
Pilda
Profil
Script první kontroluje jestli je zaplá funkce (directiva?) magic_quotes_gpc, která dělá to, že před apostrofy dává zpětná lomítka a když je vyplá, tak ty zpětná lomítka před ty apostrofy doplní pomocí funkce addslashes(). Je to proti SQL injection, ale jestli ten script funguje nevim, já bych ho napsal asi jinak - jednodušejc.. Takže script je na ošetření uživatelských dat, předané pomocí metod Post, Get a Cookie.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0