ماهي دالة تأمين المدخلات في الـvBulletin

**رومنسي ksa** · 26-09-2007

السلام عليكم ورحمة الله وبركاته

اسعد الله صباحكم بالخير والسرور

برمجة اضافة للمنتدى تتيح للأعضاء اضافة معلومات معينه

ولكن اود السؤال عن الدالة التي يجب تمرير المدخلات

عليها للأمان قبل ادخالها لقاعدة البيانات في vBulletin

وشكرا لكم

**saanina** · 26-09-2007

أهلا ..

بعد قرائتي للكود وجدت انه يستخدم دالتين .. ليتلقف المتغيرات القادمه من الطلب

الاولى : clean_array_gpc( $global,$variable)

وتكتب هكذا
كود مقتبس من newthread.php

كود:

$vbulletin->input->clean_array_gpc('p', array(
	'variable'         => type,
..........
	));
مثل 

$vbulletin->input->clean_array_gpc('p', array(
		'wysiwyg'         => TYPE_BOOL,
		'message'         => TYPE_STR,

..........
	));

ومعنى p هنا
_post
وtype = نوع المتغير
variable = مكانه

ولكل نوع حرف .. وهو الحرف الاول منه

* @param string Either, g, p, c, r or f (corresponding to get, post, cookie, request and files)

الثانيه هي :clean_gpc
وهي للمتغير الفردي

مثل

كود:

 $vbulletin->input->clean_gpc('p', 'posthash', TYPE_NOHTML);

بنفس الترتيب السابق ..
حيث p = _post
posthash = إسم المتغير
TYPE_NOHTML = نوعه

ونوعه هي اساس التنظيف

وأيضاً هناك دوال اخرى مثل clean
ولكنها لمتغيرات العاديه أي غير مجلوبه عن طريق post ...etc ..

المهم لإستخدام المتغير بعد تنظيفه تنستخدم

كود:

$vbulletin->GPC['إسم المتغير']
مثل
$vbulletin->GPC['wysiwyg']

وهنا نعرف الانواع ومعانيها

كود:

define('TYPE_NOCLEAN',      0); // no change 
define('TYPE_BOOL',     1); // force boolean 
define('TYPE_INT',      2); // force integer
define('TYPE_UINT',     3); // force unsigned integer
define('TYPE_NUM',      4); // force number 
define('TYPE_UNUM',     5); // force unsigned number
define('TYPE_UNIXTIME', 6); // force unix datestamp (unsigned integer)
define('TYPE_STR',      7); // force trimmed string //
define('TYPE_NOTRIM',   8); // force string - no trim
define('TYPE_NOHTML',   9); // force trimmed string with HTML made safe
define('TYPE_ARRAY',   10); // force array
define('TYPE_FILE',    11); // force file
define('TYPE_BINARY',  12); // force binary string
define('TYPE_NOHTMLCOND', 13); // force trimmed string with HTML made safe if determined to be unsafe

للإستزاده
إفتح ملف class_core.php

واعذرنا على اللخبطه

ونشوف الشباب ..

**Abdullah Alhoshan** · 26-09-2007

السلام عليكم ..

ماقصر الاخ saanina

الافضل تراجع المانيول الخاص بالفبلوتين وفيه شرح وافي جدا ..

vBulletin Manual

**رومنسي ksa** · 27-09-2007

شكرا لكم على الشرح

لكن اود ان تدخل البيانات احرف +ارقام فقط بدون علامات اخرى مثل html

استخدمت التالي

كود PHP:


     $vbulletin->input->clean_gpc('p', 'message', TYPE_NOHTML);

وهذي تلغي عمل الاوسمه

لكن كيف الغي ضهور الاوسمه؟

وشكرا لكم

**Abdullah Alhoshan** · 27-09-2007

السلام عليكم ..

اخوي رومنسي ..
على حسب ما فهمت من كلامك انك تبي تزيل التاقز من النص المدخل .
استخدم دالة strip_tags لإزالة الاوسمه ..

**محمد الطويل** · 27-09-2007

كود PHP:


$db->escape_string(XXX);

XXX هو المدخل المقصود

شكراً لك

**Abdullah Alhoshan** · 27-09-2007

ممتاز .. عرفت ما تحتاج..
مذكور هالشي في المانيول .

**رومنسي ksa** · 27-09-2007

جوانيxمدمن نت

جزاكم الله خير على المساعده^_^

الموضوع: ماهي دالة تأمين المدخلات في الـvBulletin

أدوات الموضوع

بحث في الموضوع

ماهي دالة تأمين المدخلات في الـvBulletin

المواضيع المتشابهه

[لخبراء ووردبريس] ماهي دالة او كود التدوينات المثبتة !؟

هل توجد دالة بسيطة لحماية المدخلات

ماهي طريقة التأكد من النسخة عبر دالة CURL

ماهي دالة أحتواء الصفحة

ماهي دالة البحث في النص ؟

ضوابط المشاركة