Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- function secureSuperGlobalGET($key)
- {
- //$_GET[$key] = htmlspecialchars(stripslashes($_GET[$key]));
- $_GET[$key] = str_replace("script", "blocked", $_GET[$key]);
- //$_GET[$key] = mysql_escape_string($_GET[$key]);
- //------------ajouté
- $_GET[$key] = strip_tags($_GET[$key],'<strong><b><p><i><u><br>'); // enleve tout ce qui peut être du html ou php
- $_GET[$key] = trim($_GET[$key]); //Enleve les espaces en debut et fin de chaine
- $_GET[$key] = str_replace(";","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("http","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("www","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("DELETE","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("SELECT","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("UPDATE","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("HTTP","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("WWW","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("delete","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("select","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace("update","",$_GET[$key]); // on enléve des caractères interdits des chaines
- if(!ereg("<br />", $_GET[$key]) && !ereg("<br>", $_GET[$key]) && !ereg("<b>", $_GET[$key]) && !ereg("<i>", $_GET[$key]) && !ereg("<u>", $_GET[$key]) && !ereg("<p>", $_GET[$key]) && !ereg("<ul>", $_GET[$key]) && !ereg("<li>", $_GET[$key]) && !ereg("<strong>", $_GET[$key]))
- {
- $_GET[$key] = str_replace("<","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_GET[$key] = str_replace(">","",$_GET[$key]); // on enléve des caractères interdits des chaines
- }
- $_POST[$key] = str_replace("php","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".js","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".html","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".HTML","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".JS","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("PHP","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("ftp","",$_GET[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("FTP","",$_GET[$key]); // on enléve des caractères interdits des chaines
- //---------
- return $_GET[$key];
- }
- function secureSuperGlobalPOST($key)
- {
- //$_POST[$key] = htmlspecialchars(stripslashes($_POST[$key]));
- $_POST[$key] = str_replace("script", "blocked", $_POST[$key]);
- //$_POST[$key] = mysql_escape_string($_POST[$key]);
- //------------ajouté
- //Exceptions : 212 = QI minceur
- if ($itemid != 212 and $itemid != 191)
- $_POST[$key] = strip_tags($_POST[$key], '<strong><b><p><i><u><br>'); // enleve tout ce qui peut être du html ou php
- if ($itemid != 212 and $itemid != 191)
- $_POST[$key] = trim($_POST[$key]); //Enleve les espaces en debut et fin de chaine
- $_POST[$key] = str_replace(";","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("http","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("www","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("DELETE","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("SELECT","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("UPDATE","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("HTTP","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("WWW","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("delete","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("select","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("update","",$_POST[$key]); // on enléve des caractères interdits des chaines
- //if((!ereg("<br>", $_POST[$key])) && (!ereg("<p>", $_POST[$key])) && (!ereg("<b>", $_POST[$key])) && (!ereg("<i>", $_POST[$key])))
- if(!ereg("<br />", $_POST[$key]) && !ereg("<br>", $_POST[$key]) && !ereg("<b>", $_POST[$key]) && !ereg("<i>", $_POST[$key]) && !ereg("<u>", $_POST[$key]) && !ereg("<p>", $_POST[$key]) && !ereg("<ul>", $_POST[$key]) && !ereg("<li>", $_POST[$key]) && !ereg("<strong>", $_POST[$key]))
- {
- $_POST[$key] = str_replace("<","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(">","",$_POST[$key]); // on enléve des caractères interdits des chaines
- }
- $_POST[$key] = str_replace("php","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".js","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".html","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".HTML","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace(".JS","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("PHP","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("ftp","",$_POST[$key]); // on enléve des caractères interdits des chaines
- $_POST[$key] = str_replace("FTP","",$_POST[$key]); // on enléve des caractères interdits des chaines
- //---------
- return $_POST[$key];
- }
- function secureGlobals()
- {
- /*array_walk($_GET, array($this, 'secureSuperGlobalGET'));
- array_walk($_POST, array($this, 'secureSuperGlobalPOST'));*/
- foreach ( $_GET as $key => $val)
- {
- $_GET[$key] = secureSuperGlobalGET($key);
- }
- foreach ( $_POST as $key => $val)
- {
- $_POST[$key] = secureSuperGlobalPOST($key);
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement