Cherche explication sur la fonction filler

apt · 26/04/2011, 11h53

Bonjour à tous,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cats = filler(intval($_GET['cats']));

J'ai fait une recherche sur la fonction filler dans php.net, mais je ne l'a trouve pas

Quelqu'un peut m'éxpliquer cette fonction ?

Merci.

ThomasR · 26/04/2011, 11h54

Bonjour,

Cette fonction n'est pas une fonction native à PHP et a été définie dans ton code. Nous ne pouvons donc pas savoir ce qu'elle signifie.

Fais une recherche sur ton projet.

apt · 26/04/2011, 12h04

Tu as raison Thomas,

Cette fonction a été definie dans le script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function filler($text)
{
    $text = htmlspecialchars($text);
    $text = str_replace("select","",$text);
    $text = str_replace("update","",$text);
    $text = str_replace("insert","",$text);
    $text = str_replace("where","",$text);
    $text = str_replace("like","",$text);
    $text = str_replace("set","",$text);
    $text = str_replace("into","",$text);
    $text = preg_replace("/'\/<>\"/","",$text);
    $text=strip_tags($text);
    return $text;
}

Je crois quelle est faite pour la sécurité du script et spécialement les $_GET.

Benjamin Delespierre · 26/04/2011, 13h17

Ah ouais, bonjour la sécurité. Et si je veux insérer en db "bonjour, hier j'ai fait un select après un update" je fais comment ?

Jettes donc un oeil du coté de filter_var et de PDO::prepare pour sécuriser tes insertions

apt · 26/04/2011, 15h26

Oui filter_var vient en plus pour la sécurité.

Merci Benjamin.

apt · 01/05/2011, 19h30

Mais je crois que cette fonction est spécialement diriger pour sécurisé les valeurs reprisent pas des $_GET.

Benjamin Delespierre · 02/05/2011, 13h52

Toujours pareil, il existe filter_input pour ça.

26/04/2011, 11h53	#1
apt Membre du Club Inscription : mai 2002 Messages : 526 Détails du profil Informations forums : Inscription : mai 2002 Messages : 526 Points : 42 Points : 42	Cherche explication sur la fonction filler Bonjour à tous, Code : Sélectionner tout - Visualiser dans une fenêtre à part $cats = filler(intval($_GET['cats'])); J'ai fait une recherche sur la fonction filler dans php.net, mais je ne l'a trouve pas Quelqu'un peut m'éxpliquer cette fonction ? Merci.
	01

26/04/2011, 11h54	#2
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Bonjour, Cette fonction n'est pas une fonction native à PHP et a été définie dans ton code. Nous ne pouvons donc pas savoir ce qu'elle signifie. Fais une recherche sur ton projet. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

26/04/2011, 13h17	#4
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Ah ouais, bonjour la sécurité. Et si je veux insérer en db "bonjour, hier j'ai fait un select après un update" je fais comment ? Jettes donc un oeil du coté de filter_var et de PDO::prepare pour sécuriser tes insertions __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

26/04/2011, 15h26	#5
apt Membre du Club Inscription : mai 2002 Messages : 526 Détails du profil Informations forums : Inscription : mai 2002 Messages : 526 Points : 42 Points : 42	Oui filter_var vient en plus pour la sécurité. Merci Benjamin.
	00

01/05/2011, 19h30	#6
apt Membre du Club Inscription : mai 2002 Messages : 526 Détails du profil Informations forums : Inscription : mai 2002 Messages : 526 Points : 42 Points : 42	Mais je crois que cette fonction est spécialement diriger pour sécurisé les valeurs reprisent pas des $_GET.
	00

02/05/2011, 13h52	#7
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Toujours pareil, il existe filter_input pour ça. __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email