当前位置: 首页>>代码示例>>PHP>>正文


PHP MG::defenderXss方法代码示例

本文整理汇总了PHP中MG::defenderXss方法的典型用法代码示例。如果您正苦于以下问题:PHP MG::defenderXss方法的具体用法?PHP MG::defenderXss怎么用?PHP MG::defenderXss使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在MG的用法示例。


在下文中一共展示了MG::defenderXss方法的1个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的PHP代码示例。

示例1: __construct

 /**
  * Исключает XSS уязвимости для вех пользовательских данных.
  * Сохраняет все переданные параметры в реестр queryParams,
  * в дальнейшем доступный из любой точки программы.
  * Выявляет часть пути в ссылках, по $_SERVER['SCRIPT_NAME'],
  * которая не должна учитываться при выборе контролера.
  * Актуально когда файлы движка лежат не в корне сайта.
  */
 private function __construct()
 {
     self::$documentRoot = str_replace(DIRECTORY_SEPARATOR . 'mg-core' . DIRECTORY_SEPARATOR . 'lib', '', dirname(__FILE__));
     self::$cutPath = str_replace('/index.php', '', $_SERVER['SCRIPT_NAME']);
     $route = self::getLastSection();
     $route = $route ? $route : 'index';
     if (MG::getSetting('catalogIndex') == 'true' && $route == 'index') {
         $route = 'catalog';
     }
     if ($route == 'mg-admin') {
         $route = 'mgadmin';
     }
     // Заполняем QUERY_STRING переменной route.
     $_SERVER['QUERY_STRING'] = 'route=' . $route;
     $route = str_replace('.html', '', $route);
     // Конвертируем обращение к контролеру админки в подобающий вид.
     self::$route = $route;
     if (get_magic_quotes_gpc()) {
         $_REQUEST = MG::stripslashesArray($_REQUEST);
         $_POST = MG::stripslashesArray($_POST);
         $_GET = MG::stripslashesArray($_GET);
     }
     // Если данные пришли не из админки и не из плагинов а от пользователей то проверяим их на XSS.
     // Также исключение действует на просмотрщик страниц,
     // он защищен от стороннего использования в контролере, поэтому исключает опасность.
     if (strpos($route, 'mgadmin') === false && strpos($route, 'ajax') === false && strpos($route, 'previewer') === false || strpos($route, 'ajaxrequest') !== false) {
         $emulMgOff = false;
         if (get_magic_quotes_gpc()) {
             $emulMgOff = true;
         }
         $_REQUEST = MG::defenderXss($_REQUEST, $emulMgOff);
         $_POST = MG::defenderXss($_POST, $emulMgOff);
         $_GET = MG::defenderXss($_GET, $emulMgOff);
     }
     $this->queryParams = $_REQUEST;
 }
开发者ID:nellka,项目名称:mebel,代码行数:44,代码来源:url.php


注:本文中的MG::defenderXss方法示例由纯净天空整理自Github/MSDocs等开源代码及文档管理平台,相关代码片段筛选自各路编程大神贡献的开源项目,源码版权归原作者所有,传播和使用请参考对应项目的License;未经允许,请勿转载。