Discussion :

[illimus]

Bonjour,

J'aurais voulu connaitre votre avis sur ma fonction.
Est-ce inutile, trop lourd ,...., génial ;-)

C'est une fonction qui controle les variables des tableaux de POST et GET
mes variables sont notées avec des prefixes : int_, id_,...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 function clean_data(){
    foreach($_REQUEST as $key=>$var) {
        if(!is_array($var)){
            // recuperation du nom de la variable
            $type_var = explode("_", $key);
            switch ($type_var[0]){
                // entier 
                case "int":
                    $clean_var = sanitize($var, INT);
                break;
 
                // entier 
                case "id":
                    $clean_var = sanitize($var, INT);
                break;
 
                // chaine de caratère 
                case "str":
                    $clean_var = sanitize($var, HTML);
                break;        
 
                // entier floatant
                case "float":
                    $clean_var = sanitize($var, FLOAT);
                break;
 
                // si non classé = mode paranoïa ;-)
                default:
                    $clean_var = sanitize($var, PARANOID);
            }
        }
 
        $clean_var = sanitize($clean_var, SQL);
 
        if(isset($_POST[$key])){
            $_POST[$key]=$clean_var;
            echo "Post";
        }
 
        if(isset($_GET[$key])){
            $_GET[$key]=$clean_var;
            echo "get";
        }
    }    
}

J'utilise une bibliothèque pour nettoyer les données
* Open Web Application Security Project
* (http://www.owasp.org)