Добро пожаловать, Гость!
Кто может помочь, помогите
Общие вопросы | Кто может помочь, помогите
khujand : Кто может помочь, помогите
9 Фев 2016Привет кодерам! Кто Может помочь установить этот код для сайта: Я никак не могу понять с чего начать, как и где нужно написать этот код, тоже незнаю, посмотри:
<?
function filter($data,$type='string'){
// Определяем тип
if($type == 'string'){
// Защита от SQL-Injections
$result = mysql_real_escape_string($data); // функция для экранирования символов используемых в SQL-запросах
// Защита от XSS
$result .= htmlentities($result,ENT_QUOTES,'UTF-8'); // Функция которая преобразует двойные и обычные ковычки в символы соответствующие HTML $result .= htmlspecialchars($result); // Функция которая преобразует символы типо < > & и ковычки так же в символы соответствующие HTML $result .= trim($result); // функция которая вырезает пробелы перед начало строки и в конце строки
} else {
//с помощью функции is_numeric() проверяем действительно ли это цифры
if(is_numeric($data)){
$result = (int)$data;
$result .= abs($result);
} else {
// Выдаем ошибку если этот текст не является цифрами
$result = 'This text is not numeric!';
}
}
// Выводим отфильтрированный текст
return $result;
}
?>
Потом ещё есть этот код:
function get($key,$type='string',$default_value=NULL){
$get = (isset($_GET[$key]) ? $_GET[$key] : $default_value); // Этой переменной мы отпределяем активна ли переменная $_GET по ключу $key и в соответсвии от состояния переменной выводим текст
$result = filter($get,$type); // обрабатываем текст
return $result;
}
?>
На одном странице нужно их написать? Или как?
Комментарии:
Engine 
9 Фев 2016В функцию fiera передан массив вместо строки. Нужно искать это место в коде и исправлять.
Можно конечно модифицировать функцию вот так
function fiera($msg) {
if(!is_string($msg)) return false;
Но тогда могут появиться новые ошибки
По поводу второго вопроса: я не спец в dcms и уже не помню список его функций
khujand 9 Фев 2016Автор темы
Engine,
У меня ошибка в файле start.php:
function fiera($msg) {
$msg = str_replace("sсript", "sсript", $msg);
$msg = str_replace("javаsсript:", "javаsсript:", $msg);
if ($_SERVER['PHP_SELF'] != '/adm_panel/mysql.php')
$msg = addslashes(stripslashes(trim($msg)));
return $msg;
}
Что делать? Выводит в браузер ошибку:
Warning: trim() expects parameter 1 to be string, array given in /sys/inc/start.php on line 57
Что делать?
Добавлено:
Engine, Какой функцию нужно использовать?
