Modifier le contenu de $_POST avant un import_request_variables

**Jorael** · 04/10/2007, 15h38

Bonjour,

J'essaye depuis quelques jours d'obtenir un mécanisme de sécurisation des données renvoyer par formulaire. Je ne sais pas si ce que j'ai fait est possible ou non. Je souhaite modifier le contenu de $_POST ou de $_GET en début de script
Déjà est que c'est possible de modifier ces superglobales ? Aprés plusieurs recherche je n'ai pas trouvé de réponses à cette question.

J'ai essayé deux méthodes :

la première par une fonction que j'ai essayé avec ou sans return la modification se fait bien à l'intérieur de la fonction mais au retour les antislashs ont disparus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
function SecurePostData(){
/* fonction qui vérifié si la directive get_magic_quotes_gpc() est activé ou non et sécurise les données si nécessaire à utiliser avant un import_request_variables("P","r_");*/
	if(!get_magic_quotes_gpc()){
		foreach($_POST as $key => $value){
			$_POST[$key]= addslashes($value);
			echo $_POST[$key]."<br/>";
		}
	}
	return($_POST);
}

Pensant que ça ne fonctionnait pas j'ai essayé directement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if(!get_magic_quotes_gpc()){
	foreach($_POST as $key => $value){
		//echo "$value";
		 $_POST[$key]= addslashes($value);
		 echo "$_POST[$key]<br/>";
	}
}

même résultat aprés le import_request_variables les anti-slashs ont disparus. est-ce que ça viendrait de cette fonction ? Mes derniers tests semblent le montrer en tout cas.

Quelqu'un aurait-il une idée pour m'aiguiller ou confirmer le fait que import_request_variables supprime les antislashs?

Jorael.

**4R416N33²** · 05/10/2007, 01h10

Oui, c'est bien la fonction import_request_variables qui est en cause.

Voila une solution alternative :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<?php
/* Je ne touche pas à cette partie */
if(!get_magic_quotes_gpc()){
	foreach($_POST as $key => $value){
		//echo "$value";
		 $_POST[$key]= addslashes($value);
		 echo "$_POST[$key]<br/>";
	}
}
 
/*
Je remplace la fonction import_request_variables par une qui fait le même boulot mais qui ne présente pas l'inconvénient de ce léger bug.
*/
$prefix = "r_";
foreach($_POST as $key => $value){
		 ${"$prefix$key"} = $_POST[$key];
}
?>

==========================DEBUT EDIT==========================

Comme on dit, la nuit porte conseil !!!

C'est tranquillement installé dans mon lit que j'ai réfléchi à ton problème ptdr !!!!

Pourquoi ne pas doubler le addslashes sinon ???

Ca fonctionne très bien aussi !!!
==========================FIN EDIT==========================