modificaciones en class.inputfilter.php
This commit is contained in:
marcelo.cuiza
@@ -436,7 +436,7 @@ class InputFilter
|
|||||||
$inputFiltered = str_replace('&','&',$inputFiltered);
|
$inputFiltered = str_replace('&','&',$inputFiltered);
|
||||||
}
|
}
|
||||||
} else {
|
} else {
|
||||||
$jsArray = (array)G::json_decode($val);
|
$jsArray = G::json_decode($val,true);
|
||||||
if(is_array($jsArray) && sizeof($jsArray)) {
|
if(is_array($jsArray) && sizeof($jsArray)) {
|
||||||
foreach($jsArray as $j => $jsVal){
|
foreach($jsArray as $j => $jsVal){
|
||||||
if(is_array($jsVal) && sizeof($jsVal)) {
|
if(is_array($jsVal) && sizeof($jsVal)) {
|
||||||
@@ -472,7 +472,7 @@ class InputFilter
|
|||||||
$input = str_replace('&','&',$input);
|
$input = str_replace('&','&',$input);
|
||||||
}
|
}
|
||||||
} else {
|
} else {
|
||||||
$jsArray = (array)G::json_decode($input);
|
$jsArray = G::json_decode($input,true);
|
||||||
if(is_array($jsArray) && sizeof($jsArray)) {
|
if(is_array($jsArray) && sizeof($jsArray)) {
|
||||||
foreach($jsArray as $j => $jsVal){
|
foreach($jsArray as $j => $jsVal){
|
||||||
if(is_array($jsVal) && sizeof($jsVal)) {
|
if(is_array($jsVal) && sizeof($jsVal)) {
|
||||||
@@ -526,34 +526,43 @@ class InputFilter
|
|||||||
* @access protected
|
* @access protected
|
||||||
* @param String $value
|
* @param String $value
|
||||||
* @param String or Array $types
|
* @param String or Array $types
|
||||||
|
* @param String $valType
|
||||||
* @return String $value
|
* @return String $value
|
||||||
*/
|
*/
|
||||||
function validateInput($value, $types = 'string')
|
function validateInput($value, $types = 'string', $valType = 'sanitize')
|
||||||
{
|
{
|
||||||
if(!isset($value) || trim($value) === '' || $value === NULL ) {
|
if(!isset($value) || empty($value)) {
|
||||||
return '';
|
return '';
|
||||||
}
|
}
|
||||||
|
|
||||||
if($pos = strpos($value,";")) {
|
|
||||||
$value = substr($value,0,$pos);
|
|
||||||
}
|
|
||||||
|
|
||||||
if(is_array($types) && sizeof($types)){
|
if(is_array($types) && sizeof($types)){
|
||||||
foreach($types as $type){
|
foreach($types as $type){
|
||||||
$value = $this->validateInputValue($value, $type);
|
if($valType == 'sanitize') {
|
||||||
|
$value = $this->sanitizeInputValue($value, $type);
|
||||||
|
} else {
|
||||||
|
$value = $this->validateInputValue($value, $type);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
} elseif(is_string($types)) {
|
} elseif(is_string($types)) {
|
||||||
$value = $this->validateInputValue($value, $types);
|
if($types == 'sanitize' || $types == 'validate') {
|
||||||
|
$valType = $types;
|
||||||
|
$types = 'string';
|
||||||
|
}
|
||||||
|
if($valType == 'sanitize') {
|
||||||
|
$value = $this->sanitizeInputValue($value, $types);
|
||||||
|
} else {
|
||||||
|
$value = $this->validateInputValue($value, $types);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
return $value;
|
return $value;
|
||||||
}
|
}
|
||||||
|
|
||||||
function validateInputValue($value, $type) {
|
function sanitizeInputValue($value, $type) {
|
||||||
|
|
||||||
switch($type) {
|
switch($type) {
|
||||||
case 'float':
|
case 'float':
|
||||||
$value = (float)filter_var($value, FILTER_SANITIZE_NUMBER_FLOAT);
|
$value = filter_var($value, FILTER_SANITIZE_NUMBER_FLOAT, FILTER_FLAG_ALLOW_FRACTION | FILTER_FLAG_ALLOW_THOUSAND);
|
||||||
break;
|
break;
|
||||||
case 'int':
|
case 'int':
|
||||||
$value = (int)filter_var($value, FILTER_SANITIZE_NUMBER_INT);
|
$value = (int)filter_var($value, FILTER_SANITIZE_NUMBER_INT);
|
||||||
@@ -568,16 +577,53 @@ class InputFilter
|
|||||||
break;
|
break;
|
||||||
case 'nosql':
|
case 'nosql':
|
||||||
$value = (string)filter_var($value, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH);
|
$value = (string)filter_var($value, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH);
|
||||||
if(preg_match('/\b(or|and|xor|drop|insert|update|delete|select)\b/i' , $value)) {
|
if(preg_match('/\b(or|and|xor|drop|insert|update|delete|select)\b/i' , $value, $matches, PREG_OFFSET_CAPTURE)) {
|
||||||
$value = '';
|
$value = substr($value,0,$matches[0][1]);
|
||||||
}
|
}
|
||||||
break;
|
break;
|
||||||
case 'db':
|
|
||||||
break;
|
|
||||||
default:
|
default:
|
||||||
$value = (string)filter_var($value, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH);
|
$value = (string)filter_var($value, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH);
|
||||||
}
|
}
|
||||||
|
|
||||||
return $value;
|
return $value;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
function validateInputValue($value, $type) {
|
||||||
|
|
||||||
|
switch($type) {
|
||||||
|
case 'float':
|
||||||
|
$value = str_replace(',', '.', $value);
|
||||||
|
if(!filter_var($value, FILTER_VALIDATE_FLOAT)) {
|
||||||
|
throw new Exception('not a float value');
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
case 'int':
|
||||||
|
if(!filter_var($value, FILTER_VALIDATE_INT)) {
|
||||||
|
throw new Exception('not a int value');
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
case 'boolean':
|
||||||
|
if(!preg_match('/\b(yes|no|false|true|1|0)\b/i' , $value)) {
|
||||||
|
throw new Exception('not a boolean value');
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
case 'path':
|
||||||
|
if(!file_exists($value)) {
|
||||||
|
throw new Exception('not a valid path');
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
case 'nosql':
|
||||||
|
if(preg_match('/\b(or|and|xor|drop|insert|update|delete|select)\b/i' , $value)) {
|
||||||
|
throw new Exception('sql command found');
|
||||||
|
}
|
||||||
|
break;
|
||||||
|
default:
|
||||||
|
if(!is_string($value)) {
|
||||||
|
throw new Exception('not a string value');
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user