Curiosità sul codice ..

[powerloi]

Oggi leggevo per caso il codice di PHP-Fusion ... e mi sono imbattuto in un pezzo di codice un po strano e mi è venuta la curiosità...

quindi mi chiedevo se qualcuno mi sapesse spiegare a cosa servisse esattamente ...

Il pezzo di codice incriminato è questo:

Codice PHP:

// Sanitise $_SERVER globals

$_SERVER['PHP_SELF'] = cleanurl($_SERVER['PHP_SELF']);

$_SERVER['QUERY_STRING'] = isset($_SERVER['QUERY_STRING']) ? cleanurl($_SERVER['QUERY_STRING']) : "";

$_SERVER['REQUEST_URI'] = isset($_SERVER['REQUEST_URI']) ? cleanurl($_SERVER['REQUEST_URI']) : "";

$PHP_SELF = cleanurl($_SERVER['PHP_SELF']); 


Codice PHP:

// Clean URL Function, prevents entities in server globals

function cleanurl($url) {

    $bad_entities = array("&", "\"", "'", '\"', "\'", "<", ">", "(", ")", "*");

    $safe_entities = array("&amp;", "", "", "", "", "", "", "", "", "");

    $url = str_replace($bad_entities, $safe_entities, $url);

    return $url;

} 


Mi chiedevo a che prò andare a modificare i Globals del server..

Grazie in anticipo a tutti delle risposte

[las]

Probabilmente per evitare delle sql injection

[powerloi]

Originariamente inviato da las
Probabilmente per evitare delle sql injection

ma non potevano direttamente applicare filter_var() ?? o sto facendo confusiine=?

[Santino83_02]

beh filter_var è stata introdotta con php 5.2.0 (a leggere il manuale). non conosco sto php-fusion, ma magari volevano tenerlo compatibile anche con altre versioni di php

e cmq, qui sembra usata piu per tenere una querystring "pulita" secondo dei criteri... dovresiti vdere che cosa ci fanno in seguito per capire perchè ci applicano quella funzione

[powerloi]

bhe almeno ora ho un idea di cosa fa quel codice grazie a tutti delle risposte