ماهي دالة تأمين المدخلات في الـvBulletin

رومنسي ksa · 26-09-2007, 07:42 AM

السلام عليكم ورحمة الله وبركاته

اسعد الله صباحكم بالخير والسرور

برمجة اضافة للمنتدى تتيح للأعضاء اضافة معلومات معينه

ولكن اود السؤال عن الدالة التي يجب تمرير المدخلات

عليها للأمان قبل ادخالها لقاعدة البيانات في vBulletin

وشكرا لكم

saanina · 26-09-2007, 09:54 AM

أهلا ..

بعد قرائتي للكود وجدت انه يستخدم دالتين .. ليتلقف المتغيرات القادمه من الطلب

الاولى : clean_array_gpc( $global,$variable)

وتكتب هكذا
كود مقتبس من newthread.php

كود:

$vbulletin->input->clean_array_gpc('p', array(
	'variable'         => type,
..........
	));
مثل 

$vbulletin->input->clean_array_gpc('p', array(
		'wysiwyg'         => TYPE_BOOL,
		'message'         => TYPE_STR,

..........
	));

ومعنى p هنا
_post
وtype = نوع المتغير
variable = مكانه

ولكل نوع حرف .. وهو الحرف الاول منه

اقتباس:

* @param string Either, g, p, c, r or f (corresponding to get, post, cookie, request and files)

الثانيه هي :clean_gpc
وهي للمتغير الفردي

مثل

كود:

 $vbulletin->input->clean_gpc('p', 'posthash', TYPE_NOHTML);

بنفس الترتيب السابق ..
حيث p = _post
posthash = إسم المتغير
TYPE_NOHTML = نوعه

ونوعه هي اساس التنظيف

وأيضاً هناك دوال اخرى مثل clean
ولكنها لمتغيرات العاديه أي غير مجلوبه عن طريق post ...etc ..

المهم لإستخدام المتغير بعد تنظيفه تنستخدم

كود:

$vbulletin->GPC['إسم المتغير']
مثل
$vbulletin->GPC['wysiwyg']

وهنا نعرف الانواع ومعانيها

كود:

define('TYPE_NOCLEAN',      0); // no change 
define('TYPE_BOOL',     1); // force boolean 
define('TYPE_INT',      2); // force integer
define('TYPE_UINT',     3); // force unsigned integer
define('TYPE_NUM',      4); // force number 
define('TYPE_UNUM',     5); // force unsigned number
define('TYPE_UNIXTIME', 6); // force unix datestamp (unsigned integer)
define('TYPE_STR',      7); // force trimmed string //
define('TYPE_NOTRIM',   8); // force string - no trim
define('TYPE_NOHTML',   9); // force trimmed string with HTML made safe
define('TYPE_ARRAY',   10); // force array
define('TYPE_FILE',    11); // force file
define('TYPE_BINARY',  12); // force binary string
define('TYPE_NOHTMLCOND', 13); // force trimmed string with HTML made safe if determined to be unsafe

للإستزاده
إفتح ملف class_core.php

واعذرنا على اللخبطه

ونشوف الشباب ..

جواني · 26-09-2007, 10:41 AM

السلام عليكم ..

ماقصر الاخ saanina

الافضل تراجع المانيول الخاص بالفبلوتين وفيه شرح وافي جدا ..

vBulletin Manual

رومنسي ksa · 27-09-2007, 12:24 AM

شكرا لكم على الشرح

لكن اود ان تدخل البيانات احرف +ارقام فقط بدون علامات اخرى مثل html

استخدمت التالي

كود PHP:

       $vbulletin->input->clean_gpc('p', 'message', TYPE_NOHTML);

وهذي تلغي عمل الاوسمه

لكن كيف الغي ضهور الاوسمه؟

وشكرا لكم

جواني · 27-09-2007, 04:47 AM

السلام عليكم ..

اخوي رومنسي ..
على حسب ما فهمت من كلامك انك تبي تزيل التاقز من النص المدخل .
استخدم دالة strip_tags لإزالة الاوسمه ..

مدمن نت · 27-09-2007, 11:25 AM

كود PHP:

  $db->escape_string(XXX);

XXX هو المدخل المقصود

شكراً لك

جواني · 27-09-2007, 12:08 PM

ممتاز .. عرفت ما تحتاج..
مذكور هالشي في المانيول .

رومنسي ksa · 27-09-2007, 07:23 PM

جوانيxمدمن نت

جزاكم الله خير على المساعده^_^

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
الاصدار 1.1.2 من برنامج منتديات MySmartBB	MaaSTaaR	إصلاح وصيانة المنتديات	51	27-01-2006 02:49 PM
ماهي دالة البحث في النص ؟	مبرمج إنترنت	PHP	8	24-08-2004 09:34 AM
جالب الاخبار لموقعك	man	تطوير الويب	3	24-02-2002 09:55 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق