Discussion :

[apt]

Bonjour à tous,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cats = filler(intval($_GET['cats']));

J'ai fait une recherche sur la fonction filler dans php.net, mais je ne l'a trouve pas

Quelqu'un peut m'éxpliquer cette fonction ?

Merci.

[ThomasR]

Bonjour,

Cette fonction n'est pas une fonction native à PHP et a été définie dans ton code. Nous ne pouvons donc pas savoir ce qu'elle signifie.

Fais une recherche sur ton projet.

[apt]

Tu as raison Thomas,

Cette fonction a été definie dans le script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function filler($text)
{
    $text = htmlspecialchars($text);
    $text = str_replace("select","",$text);
    $text = str_replace("update","",$text);
    $text = str_replace("insert","",$text);
    $text = str_replace("where","",$text);
    $text = str_replace("like","",$text);
    $text = str_replace("set","",$text);
    $text = str_replace("into","",$text);
    $text = preg_replace("/'\/<>\"/","",$text);
    $text=strip_tags($text);
    return $text;
}

Je crois quelle est faite pour la sécurité du script et spécialement les $_GET.

[Benjamin Delespierre]

Ah ouais, bonjour la sécurité. Et si je veux insérer en db "bonjour, hier j'ai fait un select après un update" je fais comment ?

Jettes donc un oeil du coté de filter_var et de PDO::prepare pour sécuriser tes insertions

[apt]

Oui filter_var vient en plus pour la sécurité.

Merci Benjamin.

[apt]

Mais je crois que cette fonction est spécialement diriger pour sécurisé les valeurs reprisent pas des $_GET.

[Benjamin Delespierre]

Toujours pareil, il existe filter_input pour ça.