PHPでサニタイズする関数!
Posted in PHP
こんにちわ、isamです。
今日はフォームの値をサニタイズする自作関数の紹介!
使い方はブロックを参照!
/**
* 配列を再帰的にサニタイズフィルタリング
*
* <code>
* $filter_func = array(
* 'trim' => array("%%_val_%%"),
* 'htmlspecialchars' => array("%%_val_%%", ENTQUTOES),
* 'str_replace' => array("\0", "", "%%_val_%%")
* );
*
* $key_func = array(
* 'id' => array("intval" => array("%%_val_%%")),
* 'pid' => array("intval" => array("%%_val_%%"))
* );
*
* $ignore_keys = array("test");
*
* querySanitaizeFilter($_REQUEST, $filter_func, $key_func, $ignore_keys);
* </code>
*
* @param &$request サニタイズフィルタリングを適用する配列
* @param $filter_func サニタイズフィルタリング用関数配列
* @param $key_func サニタイズフィルタリングを個別にしたキーと関数の配列
* @param $ignore_keys サニタイズフィルタリングを適用しないキー
* @void
*/
function querySanitaizeFilter(&$request, $filter_func, $key_func = array(), $ignore_keys = array()) {
foreach ($request as $key => $val) {
if (is_array($val)){
querySanitaizeFilter($request[$key], $filter_func);
} else {
foreach ($filter_func as $func => $params) {
$new_params = array();
foreach ($params as $param) {
if ("%%_val_%%" == $param) {
$param = $val;
}
$new_params[] = $param;
}
if (in_array($key, $ignore_keys)) {
continue;
}
$request[$key] = call_user_func_array($func, $new_params);
}
foreach ($key_func as $key => $val) {
foreach ($val as $func => $params) {
$new_params = array();
foreach ($params as $param) {
if ("%%_val_%%" == $param) {
$param = $request[$key];
}
$new_params[] = $param;
}
$request[$key] = call_user_func_array($func, $new_params);
}
}
}
}
}
Posted by isam @ 24 5月 2010
Like this post? Share it!
0 Comments
No comments yet. Be the first to leave a comment !
Leave a Comment
Previous Post
« 自分用メモ PHPインストール Next Post
PHPのフォームの入力チェックを簡潔化する! »
« 自分用メモ PHPインストール Next Post
PHPのフォームの入力チェックを簡潔化する! »
Categories
Comments
- 157a51f8df on wordpressについて :
Hi! cool service!... - taka on Perl絵文字ライブラリ in SSI :
htmlでページ作る際には絵文字画像は表示されます!! ありがとうございます!... - isam on Perl絵文字ライブラリ in SSI :
SSIの構文が文字列として認識されちゃう場合は機能しないので画像は表示されません。 もともと静的なHTMLファイルで絵文... - taka on Perl絵文字ライブラリ in SSI :
根本的に間違っていたようです。 日記を書くときにフォームに直接絵文字コード(... - isam on Perl絵文字ライブラリ in SSI :
カゴヤを使っているのですね。 AddOutputFilter INCLUDES .html .php .cgi はヘテム... - taka on Perl絵文字ライブラリ in SSI :
サーバーはカゴヤインターネットルーティングです。SSIは使用できます。 え~使い方は、日記帳cgiが置いてあるディレク... - isam on Perl絵文字ライブラリ in SSI :
どこのサーバ使ってますか? 使い方教えてもらえますか?... - taka on Perl絵文字ライブラリ in SSI :
ん~うまくいきませんでした。→このようなURLだから駄目だったのでしょうか? http://www.xxxxx/xx/... - isam on Perl絵文字ライブラリ in SSI :
コメントありがとうございます。 SSIとして動かす時のみ表示できる物なのでSSIとして動かさない場合は使えません。 申し... - taka on Perl絵文字ライブラリ in SSI :
便利なスクリプトをありがとうございます。 SSIを使用しない場合はどのようにしたら良いのでしょうか? 掲示板で使いた...
