var Phenix = function () {
Troll du Web depuis 1996

Anti-hack des arguments

  1. //-- anti hack des arguments --------------------------------------
  2. function check_arg($key,$type='s',$pardefaut='',$len=80) {
  3.  
  4.  // change l'odre de $_REQUEST[$key]
  5.  
  6.  if($key=="email") {
  7.    if(isset($_GET[$key] )) { $arg = $_GET[$key]; }
  8.    else {
  9.      if(isset($_POST[$key] )) $arg = $_POST[$key];
  10.      else
  11.            if(isset($_COOKIE[$key] )) $arg = $_COOKIE[$key];
  12.            else if(isset($_SESSION[$key] )) $arg = $_SESSION[$key];
  13.          else $arg=$pardefaut;  
  14.    }
  15.  }
  16.  else {
  17.   if(isset($_REQUEST[$key])) $arg = $_REQUEST[$key];
  18.   else $arg=$pardefaut;  
  19.  }
  20.  
  21.   switch ($type) {
  22.     case 's': // string
  23.             $arg = substr($arg,0,$len);
  24.       break;
  25.     case 'sd': // string database
  26.       $trans = array("%" => "", "," => "", ";" => "");          // anti hack db
  27.       $arg =  trim(strtr(substr($arg,0,$len),$trans));
  28.       break;
  29.     case 'n':  // nombre
  30.           $arg = $arg + 0;
  31.     default:
  32.       $arg = trim($arg);
  33.   }  
  34.  
  35.   return($arg);
  36. }

Si quelqu’un comprend ce qui ce passe, qu’il n’hésite pas à m’éclairer...

Mention spécial pour ce passage :

  1.  $trans = array("%" => "", "," => "", ";" => "");               // anti hack db
  2.  $arg =  trim(strtr(substr($arg,0,$len),$trans));
Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message
  • Pour créer des paragraphes, laissez simplement des lignes vides.