Subversion Repositories eFlore/Applications.cel

Rev

Rev 1694 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 1694 Rev 1712
Line 180... Line 180...
180 
 
 180 
 
181 
	//+----------------------------------------------------------------------------------------------------------------+
 181 
	//+----------------------------------------------------------------------------------------------------------------+
Line 182... Line 182...
182 
	// TRAITEMENT des URLs et des PARAMÊTRES
 182 
	// TRAITEMENT des URLs et des PARAMÊTRES
183 
 
 183 
 
184 
	private function collecterParametres() {
 184 
	private function collecterParametres() {
185 
		if (isset($_GET) && $_GET != '') {
 185 
		foreach ($_GET as $cle => $valeur) {
186 
			foreach ($_GET as $cle => $valeur) {
 - 
 
187 
				$this->parametres[$cle] = rawurldecode($this->verifierSecuriteParametreUrl($valeur));
 186 
			$p = $this->verifierSecuriteParametreUrl($valeur);
188 
			}
 187 
			$this->parametres[$cle] = is_string($p) ? rawurldecode($p) : $p;
Line 189... Line 188...
189 
		}
 188 
		}
190 
	}
 - 
 
191 
 
 189 
	}
192 
	private function recupererParametresUrl() {
 190 
 
193 
		if (isset($_GET)) {
 191 
	private function recupererParametresUrl() {
194 
			$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
 192 
		$get_params = array('orderby', 'distinct', 'start', 'limit', 'formatRetour');
- 
 
 193 
		foreach ($get_params as $get) {
- 
 
 194 
			if (!isset($_GET[$get])) continue;
195 
			foreach ($get_params as $get) {
 195 
			$_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]);
- 
 
 196 
 
- 
 
 197 
			if (empty($_GET[$get])) {
- 
 
 198 
				$_GET[$get] = null;
196 
				if (isset($_GET[$get])) {
 199 
				continue;
197 
					$_GET[$get] = $this->verifierSecuriteParametreUrl($_GET[$get]);
 200 
			}
198 
					if ($_GET[$get] != '') {
 201 
 
199 
						if (!isset($this->$get)) {
 202 
			if (!isset($this->$get)) {
200 
							$this->$get = $_GET[$get];
 203 
				$this->$get = $_GET[$get];
201 
						} else {
 - 
 
202 
							$e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get";
 - 
 
203 
							trigger_error($e, E_USER_WARNING);
 - 
 
204 
						}
 - 
 
205 
					} else {
 - 
 
206 
						$_GET[$get] = null;
 204 
			} else {
207 
					}
 205 
				$e = "Impossible d'ajouter l'attribut $get à la classe du service car elle possède déjà un attribut nommé : $get";
208 
				}
 206 
				trigger_error($e, E_USER_WARNING);
Line -... Line 207...
- 
 
 207 
			}
209 
			}
 208 
		}
210 
		}
 209 
	}
- 
 
 210 
 
- 
 
 211 
 
211 
	}
 212 
	protected function verifierSecuriteParametreUrl($param) {
212 
 
 213 
		//$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
213 
	protected function verifierSecuriteParametreUrl($param) {
 214 
		if (!is_string($param)) return $param;
Line 214... Line 215...
214 
		//$verifier = array('NULL', "\n", "\r", "\\", "'", '"', "\x00", "\x1a", ';');
 215