allora sto affrontando il tema di sicurezza dei dati del sito
e ho trovato questo codice
allora se non ho capito male il codice conta i GET presenti in pagina fa un array e verifica la presenza dei vari caratteri pericolosiCodice PHP:<?php
$var_get = count($_GET);
$keys = array_keys($_GET);
for ($i=0; $i<$var_get; $i++) {
// Codice che sostituisce i caratteri pericolosi
$_GET[$keys[$i]] = str_replace("'", "", $_GET[$keys[$i]]);
$_GET[$keys[$i]] = str_ireplace("union", "", $_GET[$keys[$i]]);
$_GET[$keys[$i]] = str_replace(">", "", $_GET[$keys[$i]]);
$_GET[$keys[$i]] = str_replace("<", "", $_GET[$keys[$i]]);
$_GET[$keys[$i]] = str_replace(""", "", $_GET[$keys[$i]]);
}
?>
io ho un form con campi nome,cognome mandati con get e tali dati nella pagina di elaborazione li ricevo cosi
$nome=$_GET['nome']);
$cognome=$_GET['cognome']);
tale codice quindi mi controlla i get ricevuti o bisogna indicare i controlli per nome e cognome?
Rispondi quotando