| 182,36 → 182,37 |
|---|
| // TRAITEMENT des URLs et des PARAMÊTRES |
| |
| private function collecterParametres() { |
| if (isset($_GET) && $_GET != '') { |
| foreach ($_GET as $cle => $valeur) { |
| $this->parametres[$cle] = rawurldecode($this->verifierSecuriteParametreUrl($valeur)); |
| } |
| foreach ($_GET as $cle => $valeur) { |
| $p = $this->verifierSecuriteParametreUrl($valeur); |
| $this->parametres[$cle] = is_string($p) ? rawurldecode($p) : $p; |
| } |
| } |
| |
| private function recupererParametresUrl() { |
| if (isset($_GET)) { |
| $get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour'); |
| foreach ($get_params as $get) { |
| if (isset($_GET[$get])) { |
| $_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]); |
| if ($_GET[$get] != '') { |
| if (!isset($this->$get)) { |
| $this->$get = $_GET[$get]; |
| } else { |
| $e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get"; |
| trigger_error($e, E_USER_WARNING); |
| } |
| } else { |
| $_GET[$get] = null; |
| } |
| } |
| $get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour'); |
| foreach ($get_params as $get) { |
| if (!isset($_GET[$get])) continue; |
| $_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]); |
| |
| if (empty($_GET[$get])) { |
| $_GET[$get] = null; |
| continue; |
| } |
| |
| if (!isset($this->$get)) { |
| $this->$get = $_GET[$get]; |
| } else { |
| $e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get"; |
| trigger_error($e, E_USER_WARNING); |
| } |
| } |
| } |
| |
| |
| protected function verifierSecuriteParametreUrl($param) { |
| //$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';'); |
| if (!is_string($param)) return $param; |
| |
| $param = strip_tags($param); |
| return $param; |
| } |