Hola:
Estaba buscando informacion sobre como (una vez recogidas las variables via Post o Get) podria controlar que dichas variables no contienen codigo peligroso..
Digamos k uso:
Cita: if (isset($HTTP_POST_VARS["guid"]) || isset($HTTP_GET_VARS["guid"])) {
if (isset($HTTP_POST_VARS["guid"])) $guid = $HTTP_POST_VARS["guid"];
elseif (isset($HTTP_GET_VARS["guid"])) $guid = $HTTP_GET_VARS["guid"];
}
Pero kerria controlar que guid es un numero entero. Algo como..
Cita: $guid = compreba_variables($nombre_variable_guid,"entero", 1,400);
function comprueba_variables ( variable, tipo, min, max) {
// variable: Nombre de la variable a recoger por Post o Get
// tipo: Tipo de la variable: entero, decimal, texto, email
// min: Numero minimo en caso de ser un numero. Min caracteres en caso de texto o email
// max: Numero maximo en caso de ser un numero. Max caracteres en caso de texto o email
...
// RECOGER X POST O GET la variable si es k existe
...
if ($tipo=="entero") {
.............
}
else if ($tipo=="decimal") {
...........
}
else if ($tipo=="texto") {
// Ojo con posible SQL...
...........
}
else if ($tipo=="email"){
...........
}
return ($guid);
}
Se que tiene k existir algo de esto ya hecho pero no lo encuentro... me podeis ayudar a localizarlo o a rellenar esos puntos suspensivos?
Un saludo:
Iñigo Aldama