cari lain merubah register global on ke register global off


Status
Not open for further replies.

milannerz

New Member
karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??;););)
 

galuh82

Hosting Guru
Verified Provider
karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??;););)
meski awalnya nge-repotin tapi itu demi kebaikan lho .. bisa di googling alasan2 kenapa direkomendasikan seperti itu, terutama alasan keamanan dan senantiasa mengikuti perkembangan/penyempurnaan dimasa yang akan datang.

sebagai informasi :
$_POST[var] tidak sama dengan $_GET[var] karena methodnya berbeda.

tapi

$a, biasa dikirim via form dan bisa juga diakses via address bar .. nah pasti kebayangkan bahayanya ..

meski bisa diantisipasi seperti yang diinfokan @indonetmedia, alangkah baiknya update script :)

salam,
 

PusatHosting

Hosting Guru
@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];
 

bedebah

Apprentice 2.0
@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];
contoh fungsinya donk oom ;) :p
 

PusatHosting

Hosting Guru
#=======================================
# @ Get Post
# Combines incoming $_GET and $_POST
# plus sanitizes data.
# original fuction from trellis Desk support sytem
#=======================================

function get_post()
{
$this->set_rewrite_var();
$data = array();

#=============================
# $_GET Data
#=============================

if ( is_array( $_GET ) )
{
while ( list( $n, $v ) = each( $_GET ) )
{
if ( is_array( $_GET[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_GET[$n] ) )
{
$data[ $this->sanitize_data($n)][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}

#=============================
# $_POST Data
#=============================

if ( is_array( $_POST ) )
{
while ( list( $n, $v ) = each( $_POST ) )
{
if ( is_array( $_POST[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_POST[$n] ) )
{
$data[ $this->sanitize_data($n) ][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}
#=============================
# Other Junk
#=============================

$data['ip_address'] = $this->sanitize_data( $_SERVER['REMOTE_ADDR'] );

return $data;
}
#=======================================
# @ Sanitize Data
# Cleans incoming data (HTML Characters,
# backslashes, etc).
# original fuction from trellis Desk support sytem
#=======================================

function sanitize_data($data, $noquotes=0)
{
if ( $data == "" )
{
return FALSE;
}

if ( $noquotes )
{
if ( get_magic_quotes_gpc() )
{
$data = trim( htmlentities( $data, ENT_COMPAT, 'UTF-8' ) );
}
else
{
$data = trim( htmlentities( addslashes( $data ), ENT_COMPAT, 'UTF-8' ) );
}
}
else
{
if ( get_magic_quotes_gpc() )
{
$data = trim( stripslashes( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) ) );
}
else
{
$data = trim( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) );
}
}

// Other :)
$data = str_replace( "(", '(', $data );
$data = str_replace( ")", ')', $data );

// Unicode
$data = preg_replace( "/&#([0-9]+);/s", "&#\\1;", $data );

return $data;
}
ini salah satu fungsi miliknya TRELLIS DESK helpdesk accord5.com silahkan di cek
 
Status
Not open for further replies.

Top