engelsystem/www-ssl/inc/secure.php

<?php
//soll dein funktion entahlten die alle <20>bergebenen parameter <20>berpr<70>ft
//'`'" 

if( $DEBUG)
	echo "secure.php START<br>\n";

foreach ($_GET as $k => $v) 
{	
//  	$v = htmlspecialchars($v, ENT_QUOTES);
//	$v = mysql_escape_string($v);
	$v = htmlentities($v, ENT_QUOTES);
	if (preg_match('/([\'"`\'])/', $v, $match)) 
	{
		print "sorry get has illegal char '$match[1]'";
		exit;
	}
	$_GET[$k] = $v;

	if( $DEBUG)
		echo "GET $k=\"$v\"<br>";
}
  
foreach ($_POST as $k => $v) 
{
//  	$v = htmlspecialchars($v, ENT_QUOTES);
//	$v = mysql_escape_string($v);
	$v = htmlentities($v, ENT_QUOTES);
	if (preg_match('/([\'"`\'])/', $v, $match)) {
		print "sorry post has illegal char '$match[1]'";
		exit;
	}
	$_POST[$k] = $v;
	
	if( $DEBUG)
		echo "POST $k=\"$v\"<br>";
}
if( $DEBUG)
	echo "secure.php END<br>\n";

?>
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								<?php
 								//soll dein funktion entahlten die alle <20>bergebenen parameter <20>berpr<70>ft
 								//'`'"
-												be begonen auf auf registerglobals=off aus gegeben anlass umzustellen, hab nonpublic geschafft
Variabenpruefung ist auch auf strickt gesetzt und eventuelle error beseitigt


git-svn-id: svn://svn.cccv.de/engel-system@14 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 01:44:48 +01:00
-												index.php: anmeldefehler beseitigt
secure.php: debug messeges deaktiviert


git-svn-id: svn://svn.cccv.de/engel-system@23 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 19:06:42 +01:00
+								if( $DEBUG)
 									echo "secure.php START<br>\n";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								foreach ($_GET as $k => $v)
 								{
-												probleme mit umlauten beseitigt


git-svn-id: svn://svn.cccv.de/engel-system@72 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-21 00:57:20 +01:00
+								//  	$v = htmlspecialchars($v, ENT_QUOTES);
 								//	$v = mysql_escape_string($v);
 									$v = htmlentities($v, ENT_QUOTES);
-												funktion_schichtplan_Tage.php: endlosscheliede bei nur einer schicht
secure.php: filterung noict komplett


git-svn-id: svn://svn.cccv.de/engel-system@28 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-09 17:05:28 +01:00
+									if (preg_match('/([\'"`\'])/', $v, $match))
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+									{
 										print "sorry get has illegal char '$match[1]'";
 										exit;
 									}
-												debug modus fuer session daten erweitert
bugfix: problem mit lokalen variabeln und uebergaben


git-svn-id: svn://svn.cccv.de/engel-system@10 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-10-21 20:50:26 +02:00
+									$_GET[$k] = $v;
-												index.php: anmeldefehler beseitigt
secure.php: debug messeges deaktiviert


git-svn-id: svn://svn.cccv.de/engel-system@23 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 19:06:42 +01:00
 									if( $DEBUG)
 										echo "GET $k=\"$v\"<br>";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								}
 								foreach ($_POST as $k => $v)
 								{
-												probleme mit umlauten beseitigt


git-svn-id: svn://svn.cccv.de/engel-system@72 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-21 00:57:20 +01:00
+								//  	$v = htmlspecialchars($v, ENT_QUOTES);
 								//	$v = mysql_escape_string($v);
 									$v = htmlentities($v, ENT_QUOTES);
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+									if (preg_match('/([\'"`\'])/', $v, $match)) {
 										print "sorry post has illegal char '$match[1]'";
 										exit;
 									}
-												debug modus fuer session daten erweitert
bugfix: problem mit lokalen variabeln und uebergaben


git-svn-id: svn://svn.cccv.de/engel-system@10 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-10-21 20:50:26 +02:00
+									$_POST[$k] = $v;
-												index.php: anmeldefehler beseitigt
secure.php: debug messeges deaktiviert


git-svn-id: svn://svn.cccv.de/engel-system@23 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 19:06:42 +01:00
 									if( $DEBUG)
 										echo "POST $k=\"$v\"<br>";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
+								}
-												index.php: anmeldefehler beseitigt
secure.php: debug messeges deaktiviert


git-svn-id: svn://svn.cccv.de/engel-system@23 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-11-06 19:06:42 +01:00
+								if( $DEBUG)
 									echo "secure.php END<br>\n";
-												add total system


git-svn-id: svn://svn.cccv.de/engel-system@1 29ba0400-6e00-0410-a75a-ca02368028f8

											
										
										
											2005-09-10 19:25:43 +02:00
 								?>