Line 33... |
Line 33... |
33 |
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
33 |
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
34 |
* @copyright Copyright (c) 2010, Tela Botanica (accueil@tela-botanica.org)
|
34 |
* @copyright Copyright (c) 2010, Tela Botanica (accueil@tela-botanica.org)
|
35 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
|
35 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
|
36 |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
|
36 |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
|
37 |
* @since 0.3
|
37 |
* @since 0.3
|
38 |
* @version $Id: RestServeur.php 409 2012-02-28 10:06:45Z jpm $
|
38 |
* @version $Id: RestServeur.php 410 2012-03-05 13:08:34Z aurelien $
|
39 |
* @link /doc/framework/
|
39 |
* @link /doc/framework/
|
40 |
*/
|
40 |
*/
|
41 |
// TODO : gerer les retours : dans ce controleur : code retour et envoi ...
|
41 |
// TODO : gerer les retours : dans ce controleur : code retour et envoi ...
|
42 |
class RestServeur {
|
42 |
class RestServeur {
|
Line 333... |
Line 333... |
333 |
|
333 |
|
334 |
private function nettoyerParametres(Array $parametres) {
|
334 |
private function nettoyerParametres(Array $parametres) {
|
335 |
// Pas besoin d'utiliser urldecode car déjà fait par php pour les clés et valeur de $_GET
|
335 |
// Pas besoin d'utiliser urldecode car déjà fait par php pour les clés et valeur de $_GET
|
336 |
if (isset($parametres) && count($parametres) > 0) {
|
336 |
if (isset($parametres) && count($parametres) > 0) {
|
- |
|
337 |
foreach ($parametres as $cle => $valeur) {
|
- |
|
338 |
// les quotes, guillements et points-virgules ont été retirés des caractères à vérifier car
|
337 |
foreach ($parametres as $cle => $valeur) {
|
339 |
//ça n'a plus lieu d'être maintenant que l'on utilise protéger à peu près partout
|
338 |
$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
|
340 |
$verifier = array('NULL', "\n", "\r", "\\", "\x00", "\x1a");
|
339 |
$parametres[$cle] = strip_tags(str_replace($verifier, '', $valeur));
|
341 |
$parametres[$cle] = strip_tags(str_replace($verifier, '', $valeur));
|
340 |
}
|
342 |
}
|
341 |
}
|
343 |
}
|
342 |
return $parametres;
|
344 |
return $parametres;
|