Mahen23

1. <?php
2.    function secureSuperGlobalGET($key)
3.     {
4.        
5.             //$_GET[$key] = htmlspecialchars(stripslashes($_GET[$key]));
6.             $_GET[$key] = str_replace("script", "blocked", $_GET[$key]);
7.             //$_GET[$key] = mysql_escape_string($_GET[$key]);
8.             //------------ajouté
9.             $_GET[$key] = strip_tags($_GET[$key],'<strong><b><p><i><u><br>');                   // enleve tout ce qui peut être du html ou php
10.             $_GET[$key] = trim($_GET[$key]);                        //Enleve les espaces en debut et fin de chaine
11.             $_GET[$key] = str_replace(";","",$_GET[$key]);          // on enléve des caractères interdits des chaines
12.             $_GET[$key] = str_replace("http","",$_GET[$key]);           // on enléve des caractères interdits des chaines
13.             $_GET[$key] = str_replace("www","",$_GET[$key]);            // on enléve des caractères interdits des chaines
14.             $_GET[$key] = str_replace("DELETE","",$_GET[$key]);         // on enléve des caractères interdits des chaines
15.             $_GET[$key] = str_replace("SELECT","",$_GET[$key]);         // on enléve des caractères interdits des chaines
16.             $_GET[$key] = str_replace("UPDATE","",$_GET[$key]);         // on enléve des caractères interdits des chaines
17.             $_GET[$key] = str_replace("HTTP","",$_GET[$key]);           // on enléve des caractères interdits des chaines
18.             $_GET[$key] = str_replace("WWW","",$_GET[$key]);            // on enléve des caractères interdits des chaines
19.             $_GET[$key] = str_replace("delete","",$_GET[$key]);         // on enléve des caractères interdits des chaines
20.             $_GET[$key] = str_replace("select","",$_GET[$key]);         // on enléve des caractères interdits des chaines
21.             $_GET[$key] = str_replace("update","",$_GET[$key]);         // on enléve des caractères interdits des chaines
22.             if(!ereg("<br />", $_GET[$key]) && !ereg("<br>", $_GET[$key]) && !ereg("<b>", $_GET[$key]) && !ereg("<i>", $_GET[$key]) && !ereg("<u>", $_GET[$key]) && !ereg("<p>", $_GET[$key]) && !ereg("<ul>", $_GET[$key]) && !ereg("<li>", $_GET[$key]) && !ereg("<strong>", $_GET[$key]))
23.             {
24.                 $_GET[$key] = str_replace("<","",$_GET[$key]);          // on enléve des caractères interdits des chaines
25.                 $_GET[$key] = str_replace(">","",$_GET[$key]);          // on enléve des caractères interdits des chaines
26.             }
27.             $_POST[$key] = str_replace("php","",$_GET[$key]);           // on enléve des caractères interdits des chaines
28.             $_POST[$key] = str_replace(".js","",$_GET[$key]);           // on enléve des caractères interdits des chaines
29.             $_POST[$key] = str_replace(".html","",$_GET[$key]);         // on enléve des caractères interdits des chaines
30.             $_POST[$key] = str_replace(".HTML","",$_GET[$key]);         // on enléve des caractères interdits des chaines
31.             $_POST[$key] = str_replace(".JS","",$_GET[$key]);           // on enléve des caractères interdits des chaines
32.             $_POST[$key] = str_replace("PHP","",$_GET[$key]);           // on enléve des caractères interdits des chaines
33.             $_POST[$key] = str_replace("ftp","",$_GET[$key]);           // on enléve des caractères interdits des chaines
34.             $_POST[$key] = str_replace("FTP","",$_GET[$key]);           // on enléve des caractères interdits des chaines
35.             //---------
36.         return $_GET[$key];
37.     }
38.    
39.     function secureSuperGlobalPOST($key)
40.     {
41.    
42.             //$_POST[$key] = htmlspecialchars(stripslashes($_POST[$key]));
43.             $_POST[$key] = str_replace("script", "blocked", $_POST[$key]);
44.             //$_POST[$key] = mysql_escape_string($_POST[$key]);
45.             //------------ajouté
46.             //Exceptions : 212 = QI minceur
47.             if ($itemid != 212 and $itemid != 191)
48.                 $_POST[$key] = strip_tags($_POST[$key], '<strong><b><p><i><u><br>');                    // enleve tout ce qui peut être du html ou php
49.             if ($itemid != 212 and $itemid != 191)
50.                 $_POST[$key] = trim($_POST[$key]);                      //Enleve les espaces en debut et fin de chaine
51.             $_POST[$key] = str_replace(";","",$_POST[$key]);            // on enléve des caractères interdits des chaines
52.             $_POST[$key] = str_replace("http","",$_POST[$key]);         // on enléve des caractères interdits des chaines
53.             $_POST[$key] = str_replace("www","",$_POST[$key]);          // on enléve des caractères interdits des chaines
54.             $_POST[$key] = str_replace("DELETE","",$_POST[$key]);           // on enléve des caractères interdits des chaines
55.             $_POST[$key] = str_replace("SELECT","",$_POST[$key]);           // on enléve des caractères interdits des chaines
56.             $_POST[$key] = str_replace("UPDATE","",$_POST[$key]);           // on enléve des caractères interdits des chaines
57.             $_POST[$key] = str_replace("HTTP","",$_POST[$key]);         // on enléve des caractères interdits des chaines
58.             $_POST[$key] = str_replace("WWW","",$_POST[$key]);          // on enléve des caractères interdits des chaines
59.             $_POST[$key] = str_replace("delete","",$_POST[$key]);           // on enléve des caractères interdits des chaines
60.             $_POST[$key] = str_replace("select","",$_POST[$key]);           // on enléve des caractères interdits des chaines
61.             $_POST[$key] = str_replace("update","",$_POST[$key]);           // on enléve des caractères interdits des chaines
62.            
63.             //if((!ereg("<br>", $_POST[$key])) && (!ereg("<p>", $_POST[$key])) && (!ereg("<b>", $_POST[$key])) && (!ereg("<i>", $_POST[$key])))
64.             if(!ereg("<br />", $_POST[$key]) && !ereg("<br>", $_POST[$key]) && !ereg("<b>", $_POST[$key]) && !ereg("<i>", $_POST[$key]) && !ereg("<u>", $_POST[$key]) && !ereg("<p>", $_POST[$key]) && !ereg("<ul>", $_POST[$key]) && !ereg("<li>", $_POST[$key]) && !ereg("<strong>", $_POST[$key]))
65.             {
66.                 $_POST[$key] = str_replace("<","",$_POST[$key]);            // on enléve des caractères interdits des chaines
67.                 $_POST[$key] = str_replace(">","",$_POST[$key]);            // on enléve des caractères interdits des chaines
68.             }
69.            
70.             $_POST[$key] = str_replace("php","",$_POST[$key]);          // on enléve des caractères interdits des chaines
71.             $_POST[$key] = str_replace(".js","",$_POST[$key]);          // on enléve des caractères interdits des chaines
72.             $_POST[$key] = str_replace(".html","",$_POST[$key]);            // on enléve des caractères interdits des chaines
73.             $_POST[$key] = str_replace(".HTML","",$_POST[$key]);            // on enléve des caractères interdits des chaines
74.             $_POST[$key] = str_replace(".JS","",$_POST[$key]);          // on enléve des caractères interdits des chaines
75.             $_POST[$key] = str_replace("PHP","",$_POST[$key]);          // on enléve des caractères interdits des chaines
76.             $_POST[$key] = str_replace("ftp","",$_POST[$key]);          // on enléve des caractères interdits des chaines
77.             $_POST[$key] = str_replace("FTP","",$_POST[$key]);          // on enléve des caractères interdits des chaines
78.             //---------
79.        
80.         return $_POST[$key];
81.     }
82.        
83.     function secureGlobals()
84.     {
85.         /*array_walk($_GET, array($this, 'secureSuperGlobalGET'));
86.         array_walk($_POST, array($this, 'secureSuperGlobalPOST'));*/
87.         foreach ( $_GET as $key => $val)
88.         {
89.           $_GET[$key] = secureSuperGlobalGET($key);
90.         }
91.         foreach ( $_POST as $key => $val)
92.         {
93.           $_POST[$key] = secureSuperGlobalPOST($key);
94.         }
95.     }
96.    
97. ?>