Alguien sabe para que es sirve esto? y como solucionar?

ADJETIVO · #1 (**permalink**) 19/03/2013, 06:46

Bueno gente tengo una web que descargue para mi servidor MuOnline pero hay un problema, no reconoce ni tildes ni Ñ estube quitando los archivos uno por uno y me di cuenta que es este archivo es el que no me deja hacer lo que quiero aca les dejo el codigo:

secure.php

Código PHP:

Ver original<?PHP
function xw_sanitycheck($str){
    if(strpos(str_replace("''",""," $str"),"'")!=false)
        return str_replace("'", "''", $str);
    else
        return $str;
}
 
 
function secure($str){
    // Case of an array
    if (is_array($str)) {
        foreach($str AS $id => $value) {
            $str[$id] = secure($value);
        }
    }
    else
        $str = xw_sanitycheck($str);
 
    return $str;
}
 
// Get Filter
$xweb_AI    = array_keys($_GET);
$i=0;
while($i<count($xweb_AI)) {
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    $i++;
}
 
 
// Request Filter
$xweb_AI    = array_keys($_REQUEST);
$i=0;
while($i<count($xweb_AI)) {
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    $i++;
}
 
 
// Post Filter
$xweb_AI    = array_keys($_POST);
$i=0;
while($i<count($xweb_AI)) {
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    $i++;
}
 
// Cookie Filter 
$xweb_AI    = array_keys($_COOKIE);
$i=0;
while($i<count($xweb_AI)) {
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    $i++;
}
 
 
function check_inject() {
$badchars = array(";", "'", "\"", "*", "DROP", "SHUTDOWN", "SELECT", "UPDATE", "DELETE", "-", "drop", "shutdown", "select", "update", "delete");
foreach($_POST as $value) {
if(in_array($value, $badchars)) { die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']); }
else { 
$check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
foreach($check as $char) {
if(in_array($char, $badchars)) { die("SQL Injection Detected\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']); }
}
 }
  }
   }
 
function clean_var($var=NULL) {
$newvar = @preg_replace('/[^a-zA-Z0-9\_\.\-\.@]/', '', $var);
if (@preg_match('/[^a-zA-Z0-9\_\.\-\.@]/', $var)) { }
return $newvar;
}
?>

Tengo miedo de que sea parte de la seguridad y por eso no quiero quitarlo. pero cuando lo quito ahi recien puedo utilizar tilde y Ñ

Saludos!

evolutionrgm · #2 (**permalink**) 19/03/2013, 06:52

por lo que veo amigo efectivamente son funciones si es que no me equivoco la primera ayuda a que si ingresas "," o" -" los borra del campo que ingresas
hay otra funcion que ayuda a no realizar inyeccion de sql a tus formularios , tambien hay una que si tu llamas te deja solo ingresar campos numericos.

quimfv · #3 (**permalink**) 19/03/2013, 06:59

Si forma parte de la seguridad deberías modificar la ultima para que no elimine los tildes y ñ y de paso otros simbolos que te puedan interesar... ç Ç ....

http://www.php.net/manual/es/pcre.pattern.php

http://www.php.net/manual/es/function.preg-replace.php

Código PHP:

Ver originalfunction clean_var($var=NULL) {
$newvar = @preg_replace('/[^a-zA-Z0-9\_\.\-\.@]/', '', $var);
if (@preg_match('/[^a-zA-Z0-9\_\.\-\.@]/', $var)) { }
return $newvar;
}

Esta función limpia los simbolos que no esten en el patron /[^a-zA-Z0-9\_\.\-\.@]/ cambiandolos por '' (cadena vacía)... solo admite los simbolos entre a y z, A y Z y de 0 a 9.... te dejo el link al manual modificala, no alteraras la seguridad. No deberías admitir caracteres como ' (apostrofe) " (comillas) ... en general los que pueden tener un significado especial en sql o php.... o escaparlos con la barra invertida. \