Source for file security.class.php
Documentation is available at security.class.php
* Библиотека проверки безопасности
* @author PHPShop Software
* Проверка на пустые данные
if(empty($val)) return false;
* Проверка расширения файла
* @param string $sFileName имя файла
* Очистка строк от [/]["][']
* @param string $str текст для проверки
* Очистка тегов и переводов строк [\r\n\t]
* @param string $str текст для анализа
* Проверка почтового адреса
* @param string $email адрес
if(strlen($email)> 100) return FALSE;
return preg_match("/^([a-z0-9_\.-]+@[a-z0-9_\.\-]+\.[a-z0-9_-]{2,6})$/i",$email);
* @param string $login логин
return preg_match("/^[a-zA-Z0-9_\.]{2,20}$/",$login);
* @param string $passw пароль
return preg_match("/^[a-zA-Z0-9_]{4,20}$/",$passw);
* @param string $str строка
* @param int $flag параметр [1]-корзину,[2]-преобразует все в код html,[3]-почту,[4]-ввод с формы,[5]-цифры
if(!ereg ("([0-9])", $str)) $str= "0";
if(!preg_match("/^([a-z0-9_\.-]+@[a-z0-9_\.\-]+\.[a-z0-9_-]{2,6})$/i",$str)) $str= "";
if(preg_match("/[^(\w)|(\x7F-\xFF)|(\s)]/",$str)) $str= "";
if(preg_match("/[^(0-9)|(\-)|(\.]/",$str)) $str= 0;
* Проверка Request переменных на запрещенные команды
$pathinfo= pathinfo($_SERVER['PHP_SELF']);
$f= $pathinfo['basename'];
if(empty($_SESSION['theme'])) $_SESSION['theme']= 'classic';
$com= array("union","select","insert","update","delete");
$mes= '<h3>Внимание</h3>Работа скрипта '. $_SERVER['PHP_SELF']. ' прервана из-за использования запрещенной команды';
$mes2= "<br>Удалите все вхождения этой команды в водимой информации.";
if(@preg_match("/". $v. "/i", $search)) exit($mes. ' <b style="color:red">'. $v. '</b>'. $mes2);
|