|
Mostrar Temas
|
Páginas: [1]
|
1
|
Programación / PHP / Optimizar Codigo
|
en: 9 Septiembre 2011, 03:18 am
|
Buenas, queria hacer una consulta al respecto de una sección de unos codigos que estoy armando. El mismo es la parte superior de todos los archivos que se supone que deben estar en una sección interna y segura. <?php ob_start();require('config.php');require($abr.'funciones/func.php'); $udefer=clean($_COOKIE['Udefer']); $trantrloia=clean($_COOKIE['Trantrloia']); $ccwntc=clean($_COOKIE['Ccwntc']); if(!empty($udefer) and !empty($trantrloia) and !empty($ccwntc)){ require($abr.'fenc.php'); $udefer2=encaes($udefer); $trantrloia2=encaes($trantrloia); $ccwntc2=encaes($ccwntc); $cmd=$pdo->prepare('SELECT HIGH_PRIORITY COUNT(*) FROM users WHERE client=? and user=? and password=?;'); $cmd->execute(array($ccwntc2,$udefer2,$trantrloia2)); if($cmd->fetchColumn()==1){ $cmd=NULL; $cmd=$pdo->prepare('SELECT HIGH_PRIORITY * FROM users WHERE client=? and user=? and password=? LIMIT 1;'); $cmd->execute(array($ccwntc2,$udefer2,$trantrloia2)); $row2=$cmd->fetch(PDO::FETCH_ASSOC); $cmd=NULL; if($row2['system']==='678a1014d9c4'){ Explicación:el Archivo Config, incorpora nombre de Title, Etiquetas Metatags y ese tipo de cosas. Archivo Func, incorpora funciones necesarias para el desarrollo de los scripts. Funcion clean limpia las variables. Funcion encaes cifra la variable en AES. La idea principal no es el tema de las funciones si no como verifico si el usuario estaria logueado por las cookies. Saludos
|
|
|
2
|
Programación / Desarrollo Web / Limpiar Variables de Formularios con PHP
|
en: 15 Agosto 2011, 06:35 am
|
Buenas Noches, queria saber que opinaban acerca de mi forma de limpiar las variables que entran por POST en una aplicacion web mia, Bueno sin mas les dejo el Codigo: Adicional a eso, utilizo una Clase que encontre por ahi, InputFilter ( http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-javascript-HTML-tags-.html)function clean($cleans){ $ifilter=new InputFilter(); return htmlentities($ifilter->process(str_ireplace(array('SCRIPT','FUNCTION','IFRAME','DOCUMENT.','GET /','/','\'','RETURN ','HTTP://','.PHP','.HTACCESS','MYSQL_','ALERT','$_POST','$_GET','$_COOKIE','WINDOW.','String.from','javascript:','ONLOAD','ONUNLOAD','ONERROR',"');",'\"',"/'",'\\','<?PHP','LOCATION.','GETURL(',' SRC=','.cookie','<META','<IMG','','DECLARE','VARCHAR','EXEC','HACK','','SELECT','FROM','WHERE','GRANT','CREATE','DATABASE','SHOW','USE','AND','DROP','LIKE','DELETE','INSERT','INTO','UPDATE','SET','USAGE','VALUES','ALTER','FLUSH','MODIFY','JOIN','"',"'",'XSS','UNION','<INPUT','<FORM','%s'),'',trim($cleans))),ENT_QUOTES,'UTF-8');} Espero su opinion, Gracias desde ya!
|
|
|
|
|
|
|