PHPfrance

la communauté d'entraide francophone dédiée au PHP

Fonction de vérification

5 messages   •   Page 1 sur 1
   Outils de sujet
Astroboy_01
Invité n'ayant pas de compte PHPfrance

24 avr. 2006, 18:14

Bonjour,

je cherche à vérifier toutes les données qui arrivent sur une de mes pages (grace à $_REQUEST) et à re-créer automatiquement les variables postées.

voici la fonction : 
fonction test_vars (){ // Test avec quelques mots-clés
	// création d'un tableau
	$request = array();
	// On remplit le tableau de variables
	foreach ($_REQUEST as $key=>$val){
		$request[$key] = $val;
		$i++; 
	}
	
	//Tableau de mots clef
	$tableauDeMots[] = "select ";
	$tableauDeMots[] = "update ";
	$tableauDeMots[] = "drop ";
	$tableauDeMots[] = "add ";
	$tableauDeMots[] = "delete ";
	
	// Pour chaque variable
	foreach ($request as $key=>$val){
		// Pour chaque mot 
		for($b=0; $b<sizeof($tableauDeMots); $b++){
			// Si le mot est contenu dans la variable
			if (eregi($tableauDeMots[$b],$val)==true){
				// Redirection à la violente
				header('Location: http://www.google.fr');				
			}
		}
		
	}
	
	// On construit les variables à partir du tableau
	foreach ($request as $key=>$val){
		$$key=$val;
	}
	
}

J'ai deux questions :
- Ma fonction vous semble-telle correcte ?
- Ou pourai-je trouver une liste de mots clés à bloquer ? (ex: SELECT,...)

Merci.
Eléphant du PHP | 413 Messages

25 avr. 2006, 11:34

salut,
le i++ est inutile à mon avis.

pour ce qui est de la liste des mots à interdire, il n'y a pas de liste toute faite. c'est à toi de voir ce que tu veux interdire. si tu veux boquer "toto", "select", "garde-manger" et "lolipop", y a que toi qui peux le savoir.
--
Goeb
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

25 avr. 2006, 13:03

modération : juste 2 petites remarques qui n'apporte, malheureusement, rien à ton problème:
- pense à utiliser les balises 
 quand tu postes du code, c'ets plus clair et plus lisible
- merci de ne pas utiliser le rouge qui est réservé aux modérateurs
;)[/color]
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer
ant
Eléphant du PHP | 161 Messages

26 avr. 2006, 18:57

Ta fonction a l'air correct :)

2 petites choses:

- Comme l'a souligné Goeb, le $i++ est inutile

- le sizeof($tableauDeMots) dans ta boucle for implique qu'à chaque itération ta fonction est appelée. Tu peux éviter cela donc à des fins d'optimisation tu peux faire ceci:

$LongueurTab = sizeof($tableauDeMots);

for($b=0; $b<$LongueurTab; $b++){
(bon, je te l'accorde c'est un détail)
:roll:
Eléphanteau du PHP | 24 Messages

29 avr. 2006, 13:48

Sauf erreur il n'y a pas que le $i++ qui est inutile...

Ce code : 
    // création d'un tableau
$request = array();
// On remplit le tableau de variables
foreach ($_REQUEST as $key=>$val){
    $request[$key] = $val;
    $i++;
}
est équivalent à : 
$request = $_REQUEST;
Attention, c'est pas fonction mais function ;)

Version simplifiée et optimisée de ton script : 
function test_vars() {
    $tableauDeMots = array('select', 'update', 'drop', 'add', 'delete');
    foreach ($_REQUEST as $key => $val) {
        foreach ($tableauDeMots as $mot) {
            if (strpos($val, $mot.' ') !== false) {
                header('Location: http://www.google.fr');
            }
        }
        $GLOBALS[$key] = $val;
    }
}
Besoin de repères pour une utilisation PRO de PHP ?
Best practices PHP 5 (ouvrage en français !)
   Répondre
5 messages   •   Page 1 sur 1
   Outils de sujet