ma... facendo così, rendo più sicure le mie variabili?

[lnessuno]

stavo meditando sull'opportunità di fare un controllo sulle variabili utilizzando un'apposita funzione, chessò qualcosa tipo

Codice PHP:

function puliscivariabile($variabile) {
     $variabile = trim($variabile);
     $variabile = htmlentities($variabile);
     $variabile = strip_tags($variabile);
     etc etc
     return $variable;
} 


ovviamente è solo un esempio, potrei anche mettere un array di parole chiave da eliminare non appena le vede (flush, drop, create etc) dal momento che il sito che devo fare sarebbe solamente in italiano e cmq assolutamente nulla di professionale (leggi: se mi perde una parola in un commento non muore nessuno)

dite che potrebbe funzionare? è un metodo molto rustico per rendere "sicure" le variabili che passo tramite GET che mi è venuto mentre stavo facendo qualche prova...

[iraiscoming223]

Più sicure... beh dipende cosa devi farne con quelle variabili poi...
Vedi tu se il gioco vale la candela... Spesso buttarsi nell'estrema sicurezza svia dai metodi corretti di gestire le cose (non che la funzione, di per sè, sia sbagliata, solo non bisogna esagerare!)
Se ritieni che non crei scompiglio nel sito usala, male non fa e non rallenterà nemmeno più di tanto i tuoi script, quindi...

[lnessuno]

mmm ok... è che di sicurezza ne so poco, allora mi butto sulla creatività

[lnessuno]

per ora ho gestito la cosa in questo modo

Codice PHP:

function sicur_numero($variabile) {
    if (ctype_digit($variabile) == 1):
        return $variabile;
    else:
        die ("Dato non valido.
[url='javascript:history.back()']Torna alla pagina precedente[/url]");
    endif;
}

function sicur_stringa($variabile) {
    $variabile = trim($variabile);
    $variabile = htmlentities($variabile);
     $variabile = strip_tags($variabile); 
    return $variabile;
}    

function sicur_email($variabile) {
    if (!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $variabile)):
        die ("Indirizzo email non valido.
[url='javascript:history.back()']Torna alla pagina precedente[/url]");
    else:
        return $variabile;
    endif;
} 


che dite?

[iraiscoming223]

si si può andare...

Se vuoi delle alternative:

al posto di ctype_digit() usa il casting (int)

$variabile = (int)$variabile; (e sei sicuro che è un numero)

Per quanto riguarda il controllo delle e-mail (non me ne intendo di espressioni regolari ma le do per buone quelle scritte nella tua funzione), se cerchi in giro ci sono anche controlli più o meno "professionali", ma si torna sempre al discorso che il troppo stroppia