Salve sono 2 giorni che leggo in giro sul web pillole e guide sulla sicurezza delle variabili ma non sono riuscito ancora a capire cosa usare nel mio caso:
- La mia applicazione non prevede l'inserimento di nessun testo da parte dell'utente (solo numeri) e l'unico testo che uso nelle variabili $GET/$POST è per specificare che azione deve essere compiuta nella pagina (es. $_GET[mode]= canella/visualizza/processa/ecc. anche parole accentate) e non viene inserito dall'utente .
Quindi morale a parte il recasting nelle query per le varibili volevo capire che funzioni utilizzare per validare le variabili passate via GET e POST, che a parte addslashes non sono riuscito ancora a capire quelle che dovrei usare (html_entities,htmlspecialchars,ecc.)
Per validare in un colpo solo tutte le varibili GET/POST vorrei utilizzare questo codice:
Tenete conto che non posso modificare il php.ini in nessun modo(register_globals,magic_quotes_gpc sono su on), e che ho letto la guida di questo sito.Codice PHP:<?php
function add_slashes ($an_array) {
foreach ($an_array as $key => $value) {
$new_array[$key] = addslashes($an_array[$key]);
}
}
add_slashes($_POST);
add_slashes($_GET);
add_slashes($_REQUEST);
?>
Rispondi quotando