Modifier le contenu de $_POST avant un import_request_variables
Bonjour,
J'essaye depuis quelques jours d'obtenir un mécanisme de sécurisation des données renvoyer par formulaire. Je ne sais pas si ce que j'ai fait est possible ou non. Je souhaite modifier le contenu de $_POST ou de $_GET en début de script
Déjà est que c'est possible de modifier ces superglobales ? Aprés plusieurs recherche je n'ai pas trouvé de réponses à cette question.
J'ai essayé deux méthodes :
la première par une fonction que j'ai essayé avec ou sans return la modification se fait bien à l'intérieur de la fonction mais au retour les antislashs ont disparus :
Code:
1
2
3
4
5
6
7
8
9
10
| function SecurePostData(){
/* fonction qui vérifié si la directive get_magic_quotes_gpc() est activé ou non et sécurise les données si nécessaire à utiliser avant un import_request_variables("P","r_");*/
if(!get_magic_quotes_gpc()){
foreach($_POST as $key => $value){
$_POST[$key]= addslashes($value);
echo $_POST[$key]."<br/>";
}
}
return($_POST);
} |
Pensant que ça ne fonctionnait pas j'ai essayé directement :
Code:
1
2
3
4
5
6
7
| if(!get_magic_quotes_gpc()){
foreach($_POST as $key => $value){
//echo "$value";
$_POST[$key]= addslashes($value);
echo "$_POST[$key]<br/>";
}
} |
même résultat aprés le import_request_variables les anti-slashs ont disparus. est-ce que ça viendrait de cette fonction ? Mes derniers tests semblent le montrer en tout cas.
Quelqu'un aurait-il une idée pour m'aiguiller ou confirmer le fait que import_request_variables supprime les antislashs?
Jorael.
