[MySQL][PHP] Filtrowanie wszystkich zmiennych

[MySQL][PHP] Filtrowanie wszystkich zmiennych

adi456 Zobacz profil	5.11.2014, 11:30:36 Post #1
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 21.01.2010 Skąd: Nowy Sącz Ostrzeżenie: (0%)	Witam, tak sobie myślałem żeby w starych aplikacjach filtrować wszystkie zmienne poczytałe i rozkminiłem coś takiego [PHP] pobierz, plaintext foreach($_POST as $key => $value) { $_POST[$key] = mysqli_real_escape_string($mysqli, $value); } foreach($_GET as $key => $value) { $_GET[$key] = mysqli_real_escape_string($mysqli, $value); } [PHP] pobierz, plaintext no i niby było by ok, tylko problem jest jak trafiają się post czy get wielowymiarowe, ma ktoś pomysł jak to rozwiązać?

Turson Zobacz profil	5.11.2014, 11:48:43 Post #2
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	rekurencja

adi456 Zobacz profil	5.11.2014, 12:00:41 Post #3
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 21.01.2010 Skąd: Nowy Sącz Ostrzeżenie: (0%)	ok chwilowo zrobiłem tak: [PHP] pobierz, plaintext foreach($_POST as $key => $value) { if(!is_array($_POST[$key])) { $_POST[$key] = mysqli_real_escape_string($_SESSION['mysqli'], $value); echo 'POST: '.$key.'='.$value.' / '.mysqli_real_escape_string($_SESSION['mysqli'], $value).'<br>'; } } foreach($_GET as $key => $value) { if(!is_array($_GET[$key])) { $_GET[$key] = mysqli_real_escape_string($_SESSION['mysqli'], $value); echo 'GET: '.$key.'='.$value.' / '.mysqli_real_escape_string($_SESSION['mysqli'], $value).'<br>'; } } [PHP] pobierz, plaintext w zasadzie jest ok tyle że to nie rozwiązanie problemu tylko jego obejście, nie rozumiem co z tym ma wspólnego rekurencja

Turson Zobacz profil	5.11.2014, 12:07:43 Post #4
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Rekurencja ma tyle z tym wspólnego, że powinieneś napisać funkcję filtrującą tablicę, gdzie bez znaczenia jest ile ma zagłębień. Tam używasz rekurencji.

adi456 Zobacz profil	5.11.2014, 12:26:26 Post #5
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 21.01.2010 Skąd: Nowy Sącz Ostrzeżenie: (0%)	nie bardzo wiem jak zabrać się za taką funkcje, pomoże ktoś? [PHP] pobierz, plaintext function filtruj($post) { foreach($post as $key => $value) { if(!is_array($_POST[$key])) { $_POST[$key] = mysqli_real_escape_string($_SESSION['mysqli'], $value); } else { // } } } filtruj($_POST); [PHP] pobierz, plaintext

Turson Zobacz profil	5.11.2014, 12:31:59 Post #6
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Albo: [PHP] pobierz, plaintext array_walk_recursive($array, function (&$value) { $value = mysqli_real_escape_string($_SESSION['mysqli'], $value); }); [PHP] pobierz, plaintext

adi456 Zobacz profil	5.11.2014, 12:57:34 Post #7
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 21.01.2010 Skąd: Nowy Sącz Ostrzeżenie: (0%)	[PHP] pobierz, plaintext array_walk_recursive($_POST, function (&$value) { $value = mysqli_real_escape_string($_SESSION['mysqli'], $value); }); [PHP] pobierz, plaintext naprawde tylko tyle trzeba żeby przefiltrować wszystkie POST bez względu czy to tablica czy nie?

Turson Zobacz profil	5.11.2014, 13:05:01 Post #8
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Tyle. Z reszta sprawdz

adi456 Zobacz profil	5.11.2014, 13:51:07 Post #9
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 21.01.2010 Skąd: Nowy Sącz Ostrzeżenie: (0%)	dziękuje Turson

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 13.07.2025 - 22:53

Hosting zapewnia

Forum PHP.pl