Foros del Web - Ver Mensaje Individual - [APORTE] Sistema de noticias y comentarios

NSD · #**104** (**permalink**) 03/10/2012, 09:10

WOW lo que ha avanzado este proyecto, de los 6 archivos originales hora es un mostruo de mas de 100 :-/

les dejo el archivo antiyeccion.php con una validacion (no tenia ninguna) y vere de aportar algo mas a medida que entienda el codigo saludos

Código PHP:

Ver original<? 
// Evitamos la inyeccion SQL 
    Function Normalizar($VAR) {
        $A = Array('À','Á','Â','Ã','Ä','Å','Æ','Ç','È','É','Ê','Ë','Ì','Í','Î','Ï','Ð','Ò','Ó','Ô','Õ','Ö','Ø','Ù','Ú','Û','Ü','Ý','ß','à','á','â','ã','ä','å','æ','ç','è','é','ê','ë','ì','í','î','ï','ò','ó','ô','õ','ö','ø','ù','ú','û','ü','ý','ÿ','A','a','A','a','A','a','C','c','C','c','C','c','C','c','D','d','Ð','d','E','e','E','e','E','e','E','e','E','e','G','g','G','g','G','g','G','g','H','h','H','h','I','i','I','i','I','i','I','i','I','i','?','?','J','j','K','k','L','l','L','l','L','l','?','?','L','l','N','n','N','n','N','n','?','O','o','O','o','O','o','Œ','œ','R','r','R','r','R','r','S','s','S','s','S','s','Š','š','T','t','T','t','T','t','U','u','U','u','U','u','U','u','U','u','U','u','W','w','Y','y','Ÿ','Z','z','Z','z','Ž','ž','?','ƒ','O','o','U','u','A','a','I','i','O','o','U','u','U','u','U','u','U','u','U','u','?','?','?','?','?','?');
        $B = Array('A','A','A','A','A','A','AE','C','E','E','E','E','I','I','I','I','D','O','O','O','O','O','O','U','U','U','U','Y','s','a','a','a','a','a','a','ae','c','e','e','e','e','i','i','i','i','o','o','o','o','o','o','u','u','u','u','y','y','A','a','A','a','A','a','C','c','C','c','C','c','C','c','D','d','D','d','E','e','E','e','E','e','E','e','E','e','G','g','G','g','G','g','G','g','H','h','H','h','I','i','I','i','I','i','I','i','I','i','IJ','ij','J','j','K','k','L','l','L','l','L','l','L','l','l','l','N','n','N','n','N','n','n','O','o','O','o','O','o','OE','oe','R','r','R','r','R','r','S','s','S','s','S','s','S','s','T','t','T','t','T','t','U','u','U','u','U','u','U','u','U','u','U','u','W','w','Y','y','Y','Z','z','Z','z','Z','z','s','f','O','o','U','u','A','a','I','i','O','o','U','u','U','u','U','u','U','u','U','u','A','a','AE','ae','O','o');
        $RES = Str_Replace($A , $B , $VAR);
        Return($RES);
    }
 
    Function Validar($TIP,$VAR) {
        Switch ($TIP) {
            Case 'NUM' :
                $RES = Preg_Replace('/[^0-9.-]+/' , '' , $VAR);
                If ($RES == '') { $RES = 0; }
            Break;
            Case 'ENT' :
                $RES = Preg_Replace('/[^0-9-]+/' , '' , $VAR);
                If ($RES == '') { $RES = 0; }
            Break;
            Case 'FEC' :
                Ereg( "([0-9]{1,4})-([0-9]{1,2})-([0-9]{1,2})", $VAR, $FEC );
                $RES = $FEC[1].'-'.$FEC[2].'-'.$FEC[3];
            Break;
            Case 'TEX' :
                $RES = Normalizar($VAR);
                $RES = Preg_Replace('/[^A-Za-z0-9:,._@-)(]+/' , ' ' , $RES);//Aqui agregar mas caracteres si es nesesario
            Break;
            Case 'MAI' :
                $RES = Normalizar($VAR);
                $RES = Preg_Replace('/[^A-Za-z0-9.@_-]+/' , '' , $RES);
            Break;
            Default :
                Die( Alertar('ERR',1) );
            Break;
        }
        Return($RES);
    }
// Modificamos las variables pasadas por URL 
foreach( $_GET as $variable => $valor ){ 
$_GET [ $variable ] = Validar('TEX',$_GET [$variable]); 
} 
// Modificamos las variables de formularios 
foreach( $_POST as $variable => $valor ){ 
$_POST [ $variable ] = Validar('TEX',$_POST [$variable])); 
} 
?>