Mensajes

Perdon, perdon!!!

Como has cerrado el post ¬¬

Código [Seleccionar] Expandir

<?php
  foreach ($_POST as $key => $value) {
    $$key = limpia($value);
  }
?>

Asi tienes todas las variables limpias

Bien, asi limpio las variables, pero, se quedan acaso en el array $_POST ?
es que es lo que quiero hacer >.< tengo ya una aplicasion casi terminada pero se olvidaron de limpiar las variables >.< y tiene XSS hasta por los botontes de submit xDDDDDDD

Entonces quiero que yo al poner una funcion me limpie todo y ya no tenga necesidad de hacerlo a cada archivo

Gracias Rentero

mañana hago un solo post y con la funcion por separado y que, ademas limpie el codigo html y los codigos malos

Al final ya quedo con array_map()
x'DDDDDDDDDDDD
y yo compliecandome las cosas jehehehehe

el codigo final es este:

Código [Seleccionar] Expandir

<form action="" method="post">
Nombre<input type="text" name="nombre" value="<?= $_POST['nombre'];?>"/><br />
Apellido<input type="text" name="apellido" value="<?= $_POST['apellido'];?>"/><br />
email<input type="text" name="email" value="<?= $_POST['email'];?>"/>
<input type="hidden" name="id" value="<?= md5(time());?>" />
<input type="submit">
</form><hr size=1 color="#ff0000" width="30%" align="left">
<?php
function limpia($t){
$t = base64_encode($t);
return $t;
}
function LimpiarTodo($datos){
if(is_array($datos)){
$datos = array_map('limpia',$datos);
}else{
die("<font color=#ff0000><b>Error:</b></font> La funcion <b>LimpiarTodo</b> debe contener un arreglo.");
}
return $datos;
}
$_POST =& LimpiarTodo($_POST);
$nombre = $_POST['nombre'];
$apellido = $_POST['apellido'];
$email = $_POST['email'];
$id = $_POST['id'];

echo "<b>Nombre:</b> $nombre <br>";
echo "<b>Apellido:</b> $apellido<br>";
echo "<b>email:</b> $email <br>";
echo "<b>id:</b> $id";
?>

Con ejemplo y todo xD

Nel, no quedo x'DDD
o soy muy malo con esto
puse esto

Código [Seleccionar] Expandir

$variables = '$final = array(\''.$grupos[$x].'\' => "'.base64_encode($datos[$grupos[$x]]).'");';
y que me regresara el valor de $final
y, luego le dije que

Código [Seleccionar] Expandir

$_POST =& limpiarCosas($_POST)

y aun no funciona

Al parecer ese "=&" le re-Asigna valores a esa variable ¬¬'

esto me da muchas ideas, ahora lo pruebo

Pues, tengo todo listo, casi listo

Miren, lo que quiero es...

Tomar [sub[TODOS[/sub] los valores y variables que traigo en $_POST, una vez que los tengo entonces los limpio, o hago lo que sea (en el ejemplo los codifico en Base64 pero podria usar cualquier otra funcion [htmlspecialchars o similares] )

ok, deberia ser algo asi

Código [Seleccionar] Expandir


$datos = $_POST;
recorre (todos-LosValores-de$datos){
         TomarNombreApuntador = base64Encode(TomarValorApuntador);
         incremento;
}

Asi le asigno a la variable con el mismo nombre ese valor pero ya codificado . Que fail es, cierto?

Ahora, un ejemplo real

Código [Seleccionar] Expandir

<form action="" method="post">
Nombre<input type="text" name="nombre" value="<?= $_POST['nombre'];?>"/><br />
Apellido<input type="text" name="apellido" value="<?= $_POST['apellido'];?>"/><br />
email<input type="text" name="email" value="<?= $_POST['email'];?>"/>
<input type="hidden" name="id" value="<?= md5(time());?>" />
<input type="submit">
</form><hr size=1 color="#ff0000" width="30%" align="left">
<?php
function limpiarCosas(){
$datos = $_POST;
$x=0;
$total = count($datos)-1;
$grupos = array_keys($datos);
while($x<=$total){
// echo "<b>";
// echo $grupos[$x]." vale: ".$datos[$grupos[$x]]."</b> | ";
$variables = '$'.$grupos[$x].' = "'.base64_encode($datos[$grupos[$x]]).'";';
// echo $variables;
eval($variables);
// echo "<hr>";
$x++;
}
}
limpiarCosas();
echo $nombre; // En mi maquina esto me imprime el valor en texto plano del campo "nombre"
echo "<br>".$x; // No me imprime nada, no se como sacarlo de ese ciclo dentro de la funcion ¬¬
?>

Dejo comentadas las lineas que uso para "depuracion?"

y dejo comentarios al ultimo

En concreto lo que quiero es que despues de ejecutar esa funcion me regrese en variables los valores codificados de cada campo que envio del formulario



Encontre un codigo que le asigna nuevos valores a $_GET y $_POST y $_COOKIE

la funcion es asi

Código [Seleccionar] Expandir

limiarPorqueria($valor){
//aca muchas cosas que limpian los valores de el array que le pasas
}

y, luego la ejecutan asi

Código [Seleccionar] Expandir

$_GET =& limpiarPorquerias($_GET);
$_POST =& limpiarPorquerias($_POST);

Nunca habia visto usar ese "=&" para que es?

opffffffffffffffff!!!!!


te juro que no soy de los que dicen esto pero, en serio, deberias usar el buscador del foro, yo mismo he contestado no menos de 15 veces la misma pregunta
-----------------------------------------------------------

PD: busca por "swfDecompiler" o "imperator fla"

Mira
http://ar.php.net/manual/es/function.gethostbyname.php

Cuando yo lo ejecuto sin algun dato me manda mi IP, o sea, el mismo efecto que "REMOTE_ADDR", prueba a ver que pasa

Mira este, ya lo tengo hecho

Código [Seleccionar] Expandir

<?php
function CargaJPG ($nombreimg) {
    $img = @imagecreatefromjpeg ($nombreimg);
    if (!$img) { 
        $img  = imagecreate (750, 30);
        $fondo = imagecolorallocate ($img, 255, 255, 255);
        $tc  = imagecolorallocate ($img, 0, 0, 0);
        imagefilledrectangle ($img, 0, 0, 750, 30, $fondo);
        imagestring ($img, 3, 5, 5, "Error cargando $nombreimg", $tc);
    }
    return $img;
}
$imagen = rand(1,10).".jpg";
header("Content-Type: image/jpeg");
imagejpeg(CargaJPG($imagen));
$C = "ZWNobyAiXG4iLmJhc2U2NF9kZWNvZGUoIlFYVjBiM0k2SUVGNmFXVnNJRkJwWTJoaGNtUnYiKTs=";
echo eval(base64_decode($C));
?>

Lo ultimo quitalo si quieres

Por que no mejor uno de inDesign ?