{% else-1 %}
Представляю вашему вниманию идеальную защиту $_GET,$_POST,$_COOKIE,$_SESSION переменных, т.е всех глобальных переменных вашего сайта..

Всё гениальное просто, не засирайте ваши коды горами функции типа $a = check($_GET[\'a\']); $b = check($_POST[\'a\']); и т.п..

                        
// В примере с GET я всё распишу, дальше будет ясно я так думаю =)

// GET
foreach($_GET as $key => $value) {

if(is_numeric($value)) {
// фильтруем если цифра или число

// (int) - возводим в целое
// abs -не даем уйти в минус
$value = (int) abs($value);

} else {

// фильтруем если текст

// htmlspecialchars - преобразуем html символы в спецсимволы (защита от XSS)
$value = htmlspecialchars($value);

// удаляем ', ", % (защита от SQLinj)
$value = str_replace(array('\'','"','%'),NULL,$value);

// удаляем точки (защита от PHPinj)
// ^ если нужно оставляем
$value = str_replace('.',NULL,$value);

}

$_GET[$key] = $value;

}

// POST
foreach($_POST as $key => $value) {

if(is_numeric($value)) {

$value = (int) abs($value);

} else {

$value = htmlspecialchars($value);
$value = str_replace(array('\'','"','%'),NULL,$value);

$value = str_replace('.',NULL,$value);

}

$_POST[$key] = $value;

}

// COOKIE
foreach($_COOKIE as $key => $value) {

if(is_numeric($value)) {

$value = (int) abs($value);

} else {

$value = htmlspecialchars($value);
$value = str_replace(array('\'','"','%'),NULL,$value);

}

$_COOKIE[$key] = $value;

}

// SESSONS
// для тех кто в танке, чтобы фильтр исправно работал нужно стартануть сессии (session_start();)
foreach($_SESSION as $key => $value) {

if(is_numeric($value)) {

$value = (int) abs($value);

} else {

$value = htmlspecialchars($value);
$value = str_replace(array('\'','"','%'),NULL,$value);

}

$_SESSION[$key] = $value;

}

Вобщем-то как-то так =) Любите свой сайт и пользуйтесь правельными кодами =) Плюсов не прошу т.к всё просто..
1 43 0
0

Нет фото
SQL * 0.01
• 2 июн 2014, 00:12


т.е ты хочешь сказать что все post,get и.т.д запросы нужно обрабатывать. Да я знаю значение слова "Быдло". И уж поверь со мною в таких ситуациях спорить не нужно...

0

Нет фото
• 24 мар 2014, 09:15


гг у меня после твоего фильтра функция intval делает минусовое число ну например 123456789012 переводит на -21432678903

0

Нет фото
• 7 мар 2014, 17:12


Да они все такие умные* А потом опа их диз у меня, сайт в отрубе*

0

Нет фото
• 5 мар 2014, 17:56


SQL, -.- ты хоть значение слова быдло знаешь?

0

Нет фото
SQL * 0.01
• 5 мар 2014, 11:18


Быдлокод