Co złego jest w tej funkcji Opcje

[ColdFire]

Witam. Mam taki kłopot- napisałem sobie funkcję zabezpieczającą linki przed atakami- jest tam pare funkcji na wyrost, ale to taki szczegół. funkcja wygląda tak:

[PHP] pobierz, plaintext 
<?php
 
function danger_links($site)
{
$_GET['site']=strtolower($_GET['site']);
if(strpos($_GET['site'], ".")!==false			  ||
	 (strpos($_GET['site'], "get")!==false)	   ||
	 (strpos($_GET['site'], "union")!==false)	 ||
	 (strpos($_GET['site'], "select")!==false)	||
	 (strpos($_GET['site'], "drop")!==false)	  ||
	 (strpos($_GET['site'], "<")!==false)		 ||
	 (strpos($_GET['site'], ">")!==false)		 ||
	 (strpos($_GET['site'], "%")!==false)		 ||
	 (strpos($_GET['site'], "@")!==false)		 ||
	 (strpos($_GET['site'], "update")!==false))
{
die ('Niedozwolony adres url');
}
}
 
?>
[PHP] pobierz, plaintext 

po usunięciu $_GET['site']=danger_links($_GET['site']); wszystko wraca do normy... co zatem jest złego w w/w funkcji?
po czym w indexie robię

[PHP] pobierz, plaintext 
<?php
 
$_GET['site']=danger_links($_GET['site']);
 
?>
[PHP] pobierz, plaintext 

Przy wpisaniu któregoś "niebezpiecznego" linku pojawia się żądany napis, jednak wpisując cokolwiek innego nie wyświetla mi innej strony- a jest ona wyświetlana poprzez:

[PHP] pobierz, plaintext 
<?php
 
elseif(isset($_GET['site']) && !empty($_GET['site']) && !isset($_GET['id']) || empty($_GET['id']) ) {
$query = "SELECT * FROM `". $db_prefix ."_sites` WHERE name='".$_GET['site']."'  ";
$result = mysql_query($query);
while ($row = mysql_fetch_row($result)) {
if($row[3]==false) {
echo ($row[6]);
}
else {
eval ($row[6]);
}
}
}
 
?>
[PHP] pobierz, plaintext 

[phobos]

ta ostania czesc kodu ktora zapodales zaczyna sie od elseif czy to jest jakas czesc wiekszego kodu( jest cos przed tym czy nie ma? )
i jak mozesz to podaj jaki link do strony jest dobry a nie dziala

Ten post edytował phobos 10.04.2006, 13:07:58

[ColdFire]

tak, to część kodu (najpierw ładowanie gdy nie ma podane $_GET['site'], potem podany fragment, a potem gdy jest podany $_GET['site'] i $_GET['id'] )wszystkie ładuą stronę na tej samej zasadzie, różne są tylko zapytania.
Link:
www.digital-creations.pl/index.php?site=Prace (= index.php ,strona domyślna) + link który powinien działać to formularz kontaktowy- część stron nie ma, ale akurat formularz jest)

Ten post edytował ColdFire 10.04.2006, 13:48:37

[phobos]

moze wystarczy zastowsowac nawiasy sprubuj tak

[PHP] pobierz, plaintext 
<?php
 
elseif((isset($_GET['site']) && !empty($_GET['site'])) && (!isset($_GET['id']) || empty($_GET['id'])) )
 
?>
[PHP] pobierz, plaintext 

[ColdFire]

to dobrze działa, problem jest z funkcją danger_links- wiem to daltego, że gdy usunę linijkę $_GET['site']=danger_links($_GET['site']); wszystko działa normalnie- znakiem tego coś nie tak z funkcją danger_links-tylko co?

[phobos]

ah omg ale mnie przycmilo problem jest z ta funkcja bo ta funckcja nie zwraca nic wiec jak napiszesz

[PHP] pobierz, plaintext 
<?php
$_GET['site']=danger_links($_GET['site']);
?>
[PHP] pobierz, plaintext 

to tak jakbys napisal ze $_GET['site']="";dopisz na koncu funkcju return $_GET['site']
albo zamien ta czesc kodu

[PHP] pobierz, plaintext 
<?php
$_GET['site']=danger_links($_GET['site']);
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
danger_links($_GET['site']);
?>
[PHP] pobierz, plaintext 

i powinno elegancko dzialac

Ten post edytował phobos 10.04.2006, 16:32:02

[DeyV]

$_GET['site']=danger_links($_GET['site']);

Robisz przypisanie wyniku funkcji do zmiennej.

Tyle tylko, że, zauważ, twoja funkcja nic nie zwraca. Mały paradoks, nieprawdaż?

2 sprawa. Po co przekazujesz do funkcji parametr, skoro nigdy z niego nie korzystasz?
Albo rezygnujesz z przesyłania parametru, albo zdecydowanie z niego korzystasz, nie odwołując się w ciele funkcji do zmiennych superglobalnych (co zdecydowanie polecam) .

W takim przypadku funkcja ta wyglądałaby mniej więcej tak:

[PHP] pobierz, plaintext 
<?php
function danger_links( $sSite )
{
  $sSite =strtolower( $sSite  );
  if( strpos( $sSite , ".") !== false   
	  ||  ( strpos( $sSite , "get") !== false )	  
	  ||  ( strpos( $sSite , "union") !== false ) ) {
	die ('Niedozwolony adres url');
  }
 
  return $sSite ;
}
?>
[PHP] pobierz, plaintext 

[ColdFire]

Robisz przypisanie wyniku funkcji do zmiennej.

Tyle tylko, że, zauważ, twoja funkcja nic nie zwraca. Mały paradoks, nieprawdaż?

(IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) jaki wstyd... zapomniałem o returnie (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) natomiast zainteresowało mnie

Albo rezygnujesz z przesyłania parametru, albo zdecydowanie z niego korzystasz, nie odwołując się w ciele funkcji do zmiennych superglobalnych (co zdecydowanie polecam) .

dlaczego polecasz takie rozwiązanie? tzn. krótko mówiąc w czym ono jest lepsze?