[funkcja] walidacja super globalnych Opcje

[Rafiki]

Może komuś sie przyda, aktualnie tworze klase ktora sprawdzania dane min ze zmiennych superglobalnych a do tego dane z formularze takie jak adres email, www i inne.

Proszę też o jakies sugestie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
 
/*
* Autor: Rafał Robakowski
* Kontakt: rafal.robakowski@gmail.com
*/
 
function validation_superglobals() {
	if ( !get_magic_quotes_gpc() ) {
 
/*
* Filtrowanie tablicy GET
*/
		if ( is_array($_GET) ) {
			while ( list($key_1, $value_1) = each($_GET)) {
				if ( is_array($_GET[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_GET[$key_2]) ) {
						$_GET[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_GET[$key_1]);
				} else {
					$_GET[$key_1] = addslashes($value_1);
				}
			}
			@reset($_GET);
		}
 
/*
* Filtrowanie tablicy POST
*/
		if ( is_array($_POST) ) {
			while ( list($key_1, $value_1) = each($_POST)) {
				if ( is_array($_POST[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_POST[$key_2]) ) {
						$_POST[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_POST[$key_1]);
				} else {
					$_POST[$key_1] = addslashes($value_1);
				}
			}
			@reset($_POST);
		}
 
/*
* Filtrowanie tablicy COOKIE
*/
		if ( is_array($_COOKIE) ) {
			while ( list($key_1, $value_1) = each($_COOKIE)) {
				if ( is_array($_COOKIE[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_COOKIE[$key_2]) ) {
						$_COOKIE[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_COOKIE[$key_1]);
				} else {
					$_COOKIE[$key_1] = addslashes($value_1);
				}
			}
			@reset($_COOKIE);
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

Mysle ze zasada wykorzystania jest jasna poprostu wywolac funkcje nie trzeba podawac zadnych paramterow.

Ten post edytował Rafiki 7.05.2006, 09:32:07

[Spirit86]

wydaje mi się, że nie będzie to działać, tak jak powinno, o ile wrzucisz to do funkcji. Zmienne, ktore tworzysz będą miały zasięg tylko w tej funkcji.

[mike]

1. Nie zauważyłes że te trzy bloki kodu są niemal identczne? Może warto zastąpić je jedną funkcją (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
2. Całość i tak jest bezużyteczna. Filtowanie wszystkiego jak leci jest bez sensu i jest niepotrzebne. Tym bardziej że powstaje pytanie: Niby po co mam stawiać slash'e wszędzie do danych przychodzących? Równie dobrze mogę sobie to pozamieniać na encje, też na nic mi się to nie przyda (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[bela]

ee, co to jest? Nie łatwiej zrobić to rekurencyjnie?

[NuLL]

Proste filtrowanie superglobali moze wygladac np tak :

( Pisanie w notatniku z palca u kumpla (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) )

[PHP] pobierz, plaintext 
<?php
 
class httpRequest
{
    private static 
    
        $loaded=false,
        $data=array(),
         $filters=array();
    
    const 
        POST=1,
        GET=2,
        BOTH=3,
        COOKIE=4;
    
    private static function load()
    {
        self::$data['post']=$_POST;
        self::$data['get']=$_GET;
        self::$data['cookie']=$_COOKIE;
        
        self::$filters=array('string','alphanumeric','special_chars','unsafe_raw','email','url','number_int',
            'number_float','magic_quotes','int','boolean','float','form_action');
            
        self::$loaded=true;
        
        //cya
        unset($_GET,$_POST,$_COOKIE);
    }
    
    public static function map($name,$source,$filters)
    {
        if(!self::$loaded) self::load();
        
        switch ($source)
        {
            case httpRequest::POST :
                $variable=isset(self::$data['post'][$name]) ? self::$data['post'][$name] : null ;
            break;
            
            case httpRequest::GET :
                $variable=isset(self::$data['get'][$name]) ? self::$data['get'][$name] : null ;
            break;
            
            case httpRequest::BOTH :
                $variable=isset(self::$data['get'][$name]) ? self::$data['get'][$name] :
                         isset(self::$data['post'][$name]) ? self::$data['post'][$name] : null ;
            break;
            
            case httpRequest::COOKIE :
                $variable=isset(self::$data['cookie'][$name]) ? self::$data['cookie'][$name] : null ;
            break;
        }
        
        if(is_string($filters))
        {
            $_filters[]=$filters;
        }
        else
        {
            $_filters=$filters;
        }
        
        return self::filter($variable,$_filters);
    }
    
    private static function filter($variable,$filters)
    {
        if(is_array($filters) && count($filters)>0)
        {
            foreach ($filters as $filter)
            {
                if(in_array($filter,self::$filters))
                {
                    switch ($filter)
                    {
                        case 'string':
                            $variable=(strlen($variable)>0) ? strip_tags($variable) : '' ;
                        break;
                    
                        case 'special_chars':
                            $variable=htmlspecialchars($variable);
                        break;
                    
                        case 'unsafe_raw':
                            //hmm
                        break;
                    
                        case 'alphanumeric':
                            $variable=strip_tags($variable);
                            $variable=preg_replace( "/[^a-zA-Z0-9\-\_]/", "" , $variable);
                        break;
                        
                        case 'magic_quotes':
                            $variable=stripslashes($variable);
                        break;
                        
                        case 'int':
                            $variable=isset($variable) ? intval($variable) : 0 ;
                        break;
                        
                        case 'float':
                            $variable=isset($variable) ? floatval($variable) : 0.0 ;
                        break;
                        
                        case 'boolean':
                            $variable=intval((boolean)$variable);
                        break;
                    }
                }
            }
        }
        return $variable;        
    }
    
    public static function has($name,$forcedSource=0)
    {
        if(!self::$loaded) self::load();
        
        if($forcedSource==0)
        {
            if(isset(self::$data['post'][$name]) || isset(self::$data['get'][$name]) || isset(self::$data['cookie'][$name]))
            {
                return true;
            }
        }
        else
        {
            switch ((int)$forcedSource)
            {
            case httpRequest::POST :
                return isset(self::$data['post'][$name]);
            break;
            
            case httpRequest::GET :
                return isset(self::$data['get'][$name]);
            break;
            
            case httpRequest::COOKIE :
                return isset(self::$data['cookie'][$name]);
            break;
            }
        }
        
        return false;
    }
}
 
?>
[PHP] pobierz, plaintext 

Zastosowanie

[PHP] pobierz, plaintext 
<?php
 
if(httpRequest::has('costam'))
{
    $variable=httpRequest::map('costam',httpRequest::GET,'int');
}
 
?>
[PHP] pobierz, plaintext 

Jest to tylko przyklad - metoda map() zmusza programiste do podania filtra - w ten sposob zmienna pobierana na czysto jest pobierana dzieki podaniu filtra unsafe_raw -czyli programista o tym doskonale wie ze tworzy sobie niebezpieczenstwo. Filtry mozna rowniez podawac jako tablica. Napisanie takiego prostego wrapperka pozwala na ominiecie mnostwo isset w kodzie oraz brak potrzeby stosowania striptags albo intval();

Nie traktujcie tego jako gotowiec bo ma byc to tylko przyklad (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Neotion]

yyyy... komentowałeś kiedyś kod?

[lenczewski]

ja filtruje w ten sposób

[PHP] pobierz, plaintext 
<?php
$param = array_keys($_POST);
	$ile = count($param);
 
	for($i=0; $i <= $ile; $i++) {
	  $_POST[$param[$i]] = ereg_replace("(t)+", "t", $_POST[$param[$i]]);
	  $_POST[$param[$i]] = ereg_replace(" +", " ", $_POST[$param[$i]]);
 
	  $_POST[$param[$i]] = str_replace("",  "", ereg_replace("(rn|n|r)", "<br />", htmlspecialchars($_POST[$param[$i]])));
 
	}
?>
[PHP] pobierz, plaintext 

Ten post edytował lenzcewski 24.05.2006, 19:49:11