[PHP] Skrypt nie zwraca wartości Opcje

[patryk9200]

Cześć,
Zrobiłem sobie skrypt oczyszczajacy tablice z niechcianych kodów np. javascript html itp. i mam taki problem, że powinien mi w wypadku gdy usunie z ciągu typ danych zakazanych to powinien wyskoczyć komunikat jaki to typ itp. czyści natomiast bardzo skutecznie. Oto kod:

[PHP] pobierz, plaintext 
<?php
$security['java'] = 0;
$security['html'] = 0;
$security['style'] = 0;
$security['cdata'] = 0;
$security['mysql'] = 0;
function CleanScript($tekst,$jv=TRUE,$htm=TRUE,$css=TRUE,$cd=TRUE,$mysql=TRUE){
global $security;
$java = array('@<script[^>]*?>.*?</script>@si');         // javascript
$html = array('@<[\/\!]*?[^<>]*?>@si');  // html
$style = array('@<style[^>]*?>.*?</style>@siU');    // css
$cdata = array('@<![\s\S]*?--[ \t\n\r]*>@');        // CDATA
$txt = $tekst;
$e = $tekst;
if ($htm == 1){$tekst = preg_replace($html, '', $tekst); $security['html'] = strcmp($e,$tekst);};
$q = $tekst;
if ($jv == 1){$tekst = preg_replace($java, '', $tekst); $security['java'] = strcmp($q,$tekst);};
$w = $tekst;
if ($css == 1){$tekst = preg_replace($style, '', $tekst); $security['style'] = strcmp($w,$tekst);};
$r = $tekst;
if ($cd == 1){$tekst = preg_replace($cdata, '', $tekst); $security['cdata'] = strcmp($r,$tekst);};
$t = $tekst;
if ($mysql == 1){$tekst = mysql_escape_string($tekst); $security['mysql'] = strcmp($t,$tekst);};
global $security;
$txt = $tekst;
return $txt;
} 
$security['_post'] = serialize($_POST);
$security['_get'] = serialize($_GET);
foreach($_GET as $klucz => $wartosc)
{
    $z = 'UnSec';
    $a = explode('_', $klucz);
    foreach($a as $value){
        if(eregi($value, $z)) 
        {
         $_GET[$klucz] = CleanScript($_GET[$klucz],FALSE,FALSE,FALSE,FALSE);
        } else 
        {
        $_GET[$klucz] = htmlspecialchars(strip_tags(CleanScript($_GET[$klucz])));
        }
    }
}
 
foreach($_POST as $klucz => $wartosc)
{
    $z = 'UnSec';
    $a = explode('_', $klucz);
    foreach($a as $value){
        if(eregi($value, $z)) 
        {
         $_POST[$klucz] = CleanScript($_POST[$klucz],FALSE,FALSE,FALSE,FALSE);
        } else 
        {
        $_POST[$klucz] = htmlspecialchars(strip_tags(CleanScript($_POST[$klucz])));
        }
    }
}
 
$security['post'] = serialize($_POST);
$security['get'] = serialize($_GET);
 
foreach($security as $klucz => $wartosc)
{
    if ($wartosc == 1)
    echo '<h1>Zmienna zawiera niedozwolone treści: security error type:'.$klucz.'</h1>';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował patryk9200 13.11.2009, 23:38:24

[marcio]

Zrobiłem sobie skrypt oczyszczajacy tablice z niechcianych kodów np. javascript html itp

Samo htmlspecialchars() i strip_tags() + trim() wystarcza nie potrzebnie robisz tyl zamieszania chyba ze potrzebujesz oczyscic ze wszystkiego do jakiejs tam czynnosci.

[patryk9200]

potrzebuję oczyścić z wszystkiego, jak można zauważyć skrypt filtruje tablicę i elementy traktuje zależnie od nazwy, jeśli mają przedrostek UnSec_ to nie filtruje ich