var Phenix = function () {
Troll du Web depuis 1996

Anti-hack des arguments

  1. //-- anti hack des arguments --------------------------------------
  2. function check_arg($key,$type='s',$pardefaut='',$len=80) {
  3.  
  4. // change l'odre de $_REQUEST[$key]
  5.  
  6. if($key=="email") {
  7. if(isset($_GET[$key] )) { $arg = $_GET[$key]; }
  8. else {
  9. if(isset($_POST[$key] )) $arg = $_POST[$key];
  10. else
  11. if(isset($_COOKIE[$key] )) $arg = $_COOKIE[$key];
  12. else if(isset($_SESSION[$key] )) $arg = $_SESSION[$key];
  13. else $arg=$pardefaut;
  14. }
  15. }
  16. else {
  17. if(isset($_REQUEST[$key])) $arg = $_REQUEST[$key];
  18. else $arg=$pardefaut;
  19. }
  20.  
  21. switch ($type) {
  22. case 's': // string
  23. $arg = substr($arg,0,$len);
  24. break;
  25. case 'sd': // string database
  26. $trans = array("%" => "", "," => "", ";" => ""); // anti hack db
  27. $arg = trim(strtr(substr($arg,0,$len),$trans));
  28. break;
  29. case 'n': // nombre
  30. $arg = $arg + 0;
  31. default:
  32. $arg = trim($arg);
  33. }
  34.  
  35. return($arg);
  36. }

Si quelqu’un comprend ce qui ce passe, qu’il n’hésite pas à m’éclairer...

Mention spécial pour ce passage :

  1. $trans = array("%" => "", "," => "", ";" => ""); // anti hack db
  2. $arg = trim(strtr(substr($arg,0,$len),$trans));

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message
  • Pour créer des paragraphes, laissez simplement des lignes vides.