cari lain merubah register global on ke register global off


Status
Not open for further replies.
M

milannerz

New Member
karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??;););)
 
hostnic.id

hostnic.id

Hosting Guru
Verified Provider
Cara lain buat file php.ini di dalam folder yang mau di aplikasikan register global nya :1:

isi dengan kode register_globals = on atau off tergantung kebutuhan script
 
galuh82

galuh82

Hosting Guru
Verified Provider
milannerz said:
karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??;););)
Click to expand...

meski awalnya nge-repotin tapi itu demi kebaikan lho .. bisa di googling alasan2 kenapa direkomendasikan seperti itu, terutama alasan keamanan dan senantiasa mengikuti perkembangan/penyempurnaan dimasa yang akan datang.

sebagai informasi :
$_POST[var] tidak sama dengan $_GET[var] karena methodnya berbeda.

tapi

$a, biasa dikirim via form dan bisa juga diakses via address bar .. nah pasti kebayangkan bahayanya ..

meski bisa diantisipasi seperti yang diinfokan @indonetmedia, alangkah baiknya update script :)

salam,
 
PusatHosting

PusatHosting

Hosting Guru
@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];
 
bedebah

bedebah

Apprentice 2.0
PusatHosting said:
@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];
Click to expand...

contoh fungsinya donk oom ;) :p
 
PusatHosting

PusatHosting

Hosting Guru
#=======================================
# @ Get Post
# Combines incoming $_GET and $_POST
# plus sanitizes data.
# original fuction from trellis Desk support sytem
#=======================================

function get_post()
{
$this->set_rewrite_var();
$data = array();

#=============================
# $_GET Data
#=============================

if ( is_array( $_GET ) )
{
while ( list( $n, $v ) = each( $_GET ) )
{
if ( is_array( $_GET[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_GET[$n] ) )
{
$data[ $this->sanitize_data($n)][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}

#=============================
# $_POST Data
#=============================

if ( is_array( $_POST ) )
{
while ( list( $n, $v ) = each( $_POST ) )
{
if ( is_array( $_POST[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_POST[$n] ) )
{
$data[ $this->sanitize_data($n) ][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}
#=============================
# Other Junk
#=============================

$data['ip_address'] = $this->sanitize_data( $_SERVER['REMOTE_ADDR'] );

return $data;
}
Click to expand...

#=======================================
# @ Sanitize Data
# Cleans incoming data (HTML Characters,
# backslashes, etc).
# original fuction from trellis Desk support sytem
#=======================================

function sanitize_data($data, $noquotes=0)
{
if ( $data == "" )
{
return FALSE;
}

if ( $noquotes )
{
if ( get_magic_quotes_gpc() )
{
$data = trim( htmlentities( $data, ENT_COMPAT, 'UTF-8' ) );
}
else
{
$data = trim( htmlentities( addslashes( $data ), ENT_COMPAT, 'UTF-8' ) );
}
}
else
{
if ( get_magic_quotes_gpc() )
{
$data = trim( stripslashes( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) ) );
}
else
{
$data = trim( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) );
}
}

// Other :)
$data = str_replace( "(", '(', $data );
$data = str_replace( ")", ')', $data );

// Unicode
$data = preg_replace( "/&#([0-9]+);/s", "&#\\1;", $data );

return $data;
}
Click to expand...

ini salah satu fungsi miliknya TRELLIS DESK helpdesk accord5.com silahkan di cek
 
Status
Not open for further replies.

Top