cari lain merubah register global on ke register global off

milannerz · 14 Mar 2010

karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??

hostnic.id · 14 Mar 2010

Cara lain buat file php.ini di dalam folder yang mau di aplikasikan register global nya :1:

isi dengan kode register_globals = on atau off tergantung kebutuhan script

galuh82 · 14 Mar 2010

milannerz said:
karena thread saya dengan tajuk "settingan database webhosting" telah ditutup maka saya mbuat thread baru ne
kan kalo web sederhana kayak di thread saya sebelumnya itu gampank untuk mengubah menjadi register global off tinggal nambah $_POST[nama_variabel] karena scriptnya sedikit. tapi gimana kalo web yang scriptnya banyak, kan agak sulit memeriksa satu persatu scriptnya. ada cara lainnya nggak, selain harus ubah total script??

meski awalnya nge-repotin tapi itu demi kebaikan lho .. bisa di googling alasan2 kenapa direkomendasikan seperti itu, terutama alasan keamanan dan senantiasa mengikuti perkembangan/penyempurnaan dimasa yang akan datang.

sebagai informasi :
$_POST[var] tidak sama dengan $_GET[var] karena methodnya berbeda.

tapi

$a, biasa dikirim via form dan bisa juga diakses via address bar .. nah pasti kebayangkan bahayanya ..

meski bisa diantisipasi seperti yang diinfokan @indonetmedia, alangkah baiknya update script

salam,

PusatHosting · 15 Mar 2010

@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];

maestro · 19 Apr 2010

indonetmedia said:
Cara lain buat file php.ini di dalam folder yang mau di aplikasikan register global nya

isi dengan kode register_globals = on atau off tergantung kebutuhan script

saya sepaham dengan indonetmedia deh

bedebah · 19 Apr 2010

PusatHosting said:
@TS
kelihatannya memang harus ubah semua tuh,
untuk selanjutnya supaya enak mending sediakan aja 1 fungsi yang menangkap semua variable $_POST & $_GET dan sekalian terapkan fungsi filter untuk mencegah injeksi, nah setelah itu semua nilai disimpan dalam sebuah variable array sehingga manggilnya cukup dengan

$namavariable['variable_via_post_atu_get'];

contoh fungsinya donk oom

PusatHosting · 19 Apr 2010

#=======================================
# @ Get Post
# Combines incoming $_GET and $_POST
# plus sanitizes data.
# original fuction from trellis Desk support sytem
#=======================================

function get_post()
{
$this->set_rewrite_var();
$data = array();

#=============================
# $_GET Data
#=============================

if ( is_array( $_GET ) )
{
while ( list( $n, $v ) = each( $_GET ) )
{
if ( is_array( $_GET[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_GET[$n] ) )
{
$data[ $this->sanitize_data($n)][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}

#=============================
# $_POST Data
#=============================

if ( is_array( $_POST ) )
{
while ( list( $n, $v ) = each( $_POST ) )
{
if ( is_array( $_POST[$n] ) )
{
while ( list( $n2, $v2 ) = each( $_POST[$n] ) )
{
$data[ $this->sanitize_data($n) ][ $this->sanitize_data($n2) ] = $this->sanitize_data($v2);
}
}
else
{
$data[ $this->sanitize_data($n) ] = $this->sanitize_data($v);
}
}
}
#=============================
# Other Junk
#=============================

$data['ip_address'] = $this->sanitize_data( $_SERVER['REMOTE_ADDR'] );

return $data;
}

#=======================================
# @ Sanitize Data
# Cleans incoming data (HTML Characters,
# backslashes, etc).
# original fuction from trellis Desk support sytem
#=======================================

function sanitize_data($data, $noquotes=0)
{
if ( $data == "" )
{
return FALSE;
}

if ( $noquotes )
{
if ( get_magic_quotes_gpc() )
{
$data = trim( htmlentities( $data, ENT_COMPAT, 'UTF-8' ) );
}
else
{
$data = trim( htmlentities( addslashes( $data ), ENT_COMPAT, 'UTF-8' ) );
}
}
else
{
if ( get_magic_quotes_gpc() )
{
$data = trim( stripslashes( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) ) );
}
else
{
$data = trim( htmlentities( $data, ENT_QUOTES, 'UTF-8' ) );
}
}

// Other
$data = str_replace( "(", '(', $data );
$data = str_replace( ")", ')', $data );

// Unicode
$data = preg_replace( "/&#([0-9]+);/s", "&#\\1;", $data );

return $data;
}

ini salah satu fungsi miliknya TRELLIS DESK helpdesk accord5.com silahkan di cek

cari lain merubah register global on ke register global off

milannerz

New Member

hostnic.id

Hosting Guru

galuh82

Hosting Guru

PusatHosting

Hosting Guru

maestro

Poster 2.0

bedebah

Apprentice 2.0

PusatHosting

Hosting Guru