Może komuś sie przyda, aktualnie tworze klase ktora sprawdzania dane min ze zmiennych superglobalnych a do tego dane z formularze takie jak adres email, www i inne.

Proszę też o jakies sugestie

[PHP] pobierz, plaintext 
<?php
 
/*
* Autor: Rafał Robakowski
* Kontakt: rafal.robakowski@gmail.com
*/
 
function validation_superglobals() {
	if ( !get_magic_quotes_gpc() ) {
 
/*
* Filtrowanie tablicy GET
*/
		if ( is_array($_GET) ) {
			while ( list($key_1, $value_1) = each($_GET)) {
				if ( is_array($_GET[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_GET[$key_2]) ) {
						$_GET[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_GET[$key_1]);
				} else {
					$_GET[$key_1] = addslashes($value_1);
				}
			}
			@reset($_GET);
		}
 
/*
* Filtrowanie tablicy POST
*/
		if ( is_array($_POST) ) {
			while ( list($key_1, $value_1) = each($_POST)) {
				if ( is_array($_POST[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_POST[$key_2]) ) {
						$_POST[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_POST[$key_1]);
				} else {
					$_POST[$key_1] = addslashes($value_1);
				}
			}
			@reset($_POST);
		}
 
/*
* Filtrowanie tablicy COOKIE
*/
		if ( is_array($_COOKIE) ) {
			while ( list($key_1, $value_1) = each($_COOKIE)) {
				if ( is_array($_COOKIE[$key_1]) ) {
					while ( list($key_2, $value_2) = each($_COOKIE[$key_2]) ) {
						$_COOKIE[$key_1][$key_2] = addslashes($value_2);
					}
 
					@reset($_COOKIE[$key_1]);
				} else {
					$_COOKIE[$key_1] = addslashes($value_1);
				}
			}
			@reset($_COOKIE);
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

Mysle ze zasada wykorzystania jest jasna poprostu wywolac funkcje nie trzeba podawac zadnych paramterow.

wydaje mi się, że nie będzie to działać, tak jak powinno, o ile wrzucisz to do funkcji. Zmienne, ktore tworzysz będą miały zasięg tylko w tej funkcji.

1. Nie zauważyłes że te trzy bloki kodu są niemal identczne? Może warto zastąpić je jedną funkcją
2. Całość i tak jest bezużyteczna. Filtowanie wszystkiego jak leci jest bez sensu i jest niepotrzebne. Tym bardziej że powstaje pytanie: Niby po co mam stawiać slash'e wszędzie do danych przychodzących? Równie dobrze mogę sobie to pozamieniać na encje, też na nic mi się to nie przyda

ee, co to jest? Nie łatwiej zrobić to rekurencyjnie?

Proste filtrowanie superglobali moze wygladac np tak :

( Pisanie w notatniku z palca u kumpla )

[PHP] pobierz, plaintext 
<?php
 
class httpRequest
{
    private static 
    
        $loaded=false,
        $data=array(),
         $filters=array();
    
    const 
        POST=1,
        GET=2,
        BOTH=3,
        COOKIE=4;
    
    private static function load()
    {
        self::$data['post']=$_POST;
        self::$data['get']=$_GET;
        self::$data['cookie']=$_COOKIE;
        
        self::$filters=array('string','alphanumeric','special_chars','unsafe_raw','email','url','number_int',
            'number_float','magic_quotes','int','boolean','float','form_action');
            
        self::$loaded=true;
        
        //cya
        unset($_GET,$_POST,$_COOKIE);
    }
    
    public static function map($name,$source,$filters)
    {
        if(!self::$loaded) self::load();
        
        switch ($source)
        {
            case httpRequest::POST :
                $variable=isset(self::$data['post'][$name]) ? self::$data['post'][$name] : null ;
            break;
            
            case httpRequest::GET :
                $variable=isset(self::$data['get'][$name]) ? self::$data['get'][$name] : null ;
            break;
            
            case httpRequest::BOTH :
                $variable=isset(self::$data['get'][$name]) ? self::$data['get'][$name] :
                         isset(self::$data['post'][$name]) ? self::$data['post'][$name] : null ;
            break;
            
            case httpRequest::COOKIE :
                $variable=isset(self::$data['cookie'][$name]) ? self::$data['cookie'][$name] : null ;
            break;
        }
        
        if(is_string($filters))
        {
            $_filters[]=$filters;
        }
        else
        {
            $_filters=$filters;
        }
        
        return self::filter($variable,$_filters);
    }
    
    private static function filter($variable,$filters)
    {
        if(is_array($filters) && count($filters)>0)
        {
            foreach ($filters as $filter)
            {
                if(in_array($filter,self::$filters))
                {
                    switch ($filter)
                    {
                        case 'string':
                            $variable=(strlen($variable)>0) ? strip_tags($variable) : '' ;
                        break;
                    
                        case 'special_chars':
                            $variable=htmlspecialchars($variable);
                        break;
                    
                        case 'unsafe_raw':
                            //hmm
                        break;
                    
                        case 'alphanumeric':
                            $variable=strip_tags($variable);
                            $variable=preg_replace( "/[^a-zA-Z0-9\-\_]/", "" , $variable);
                        break;
                        
                        case 'magic_quotes':
                            $variable=stripslashes($variable);
                        break;
                        
                        case 'int':
                            $variable=isset($variable) ? intval($variable) : 0 ;
                        break;
                        
                        case 'float':
                            $variable=isset($variable) ? floatval($variable) : 0.0 ;
                        break;
                        
                        case 'boolean':
                            $variable=intval((boolean)$variable);
                        break;
                    }
                }
            }
        }
        return $variable;        
    }
    
    public static function has($name,$forcedSource=0)
    {
        if(!self::$loaded) self::load();
        
        if($forcedSource==0)
        {
            if(isset(self::$data['post'][$name]) || isset(self::$data['get'][$name]) || isset(self::$data['cookie'][$name]))
            {
                return true;
            }
        }
        else
        {
            switch ((int)$forcedSource)
            {
            case httpRequest::POST :
                return isset(self::$data['post'][$name]);
            break;
            
            case httpRequest::GET :
                return isset(self::$data['get'][$name]);
            break;
            
            case httpRequest::COOKIE :
                return isset(self::$data['cookie'][$name]);
            break;
            }
        }
        
        return false;
    }
}
 
?>
[PHP] pobierz, plaintext 

Zastosowanie

[PHP] pobierz, plaintext 
<?php
 
if(httpRequest::has('costam'))
{
    $variable=httpRequest::map('costam',httpRequest::GET,'int');
}
 
?>
[PHP] pobierz, plaintext 

Jest to tylko przyklad - metoda map() zmusza programiste do podania filtra - w ten sposob zmienna pobierana na czysto jest pobierana dzieki podaniu filtra unsafe_raw -czyli programista o tym doskonale wie ze tworzy sobie niebezpieczenstwo. Filtry mozna rowniez podawac jako tablica. Napisanie takiego prostego wrapperka pozwala na ominiecie mnostwo isset w kodzie oraz brak potrzeby stosowania striptags albo intval();

Nie traktujcie tego jako gotowiec bo ma byc to tylko przyklad

yyyy... komentowałeś kiedyś kod?

ja filtruje w ten sposób

[PHP] pobierz, plaintext 
<?php
$param = array_keys($_POST);
	$ile = count($param);
 
	for($i=0; $i <= $ile; $i++) {
	  $_POST[$param[$i]] = ereg_replace("(t)+", "t", $_POST[$param[$i]]);
	  $_POST[$param[$i]] = ereg_replace(" +", " ", $_POST[$param[$i]]);
 
	  $_POST[$param[$i]] = str_replace("",  "", ereg_replace("(rn|n|r)", "<br />", htmlspecialchars($_POST[$param[$i]])));
 
	}
?>
[PHP] pobierz, plaintext