Zitat:
Zitat von Ckaos
Sorry aber oweia wenn ich das richtig verstehen sollte...
|
Ganz einfach sollte jemand über post oder get eine funktion aufrufen wollen,
wird überprüft ob es sich dabei um eine funktion handelt ist das der fall wird der aufruf entfernt.
So versuche ich mich vor angriffen zu schützen das zb. niemand funktionen wie zb. eval() oder system() ausführen kann. (oder andere)
PHP-Code:
<?php
function isfunct($funct){
$i=0;
foreach($funct as $fname) {
if(function_exists($fname)) {
unset($funct[$i]);
}
$i++;
}
$funct = array_values($funct);
return $funct;
}
?>
Zitat:
Wenn du hier schreiben kannst, kannst du auch selber in die Doku schauen oder?
|
Dort habe ich ja nachgesehen leider finde ich nur schleifen und eventuell ist dort nicht angegeben ob array_key_exists das kann (ja hatte ich schonmal das es in der doku nicht angegeben war weiß nur leider gerade nicht mehr bei welcher funktion das war)
Werde es gleich mal testen.
/*EDIT*/
Nein kann array_key_exists nicht ...
Warning: array_key_exists() function.array-key-exists : The first argument should be either a string or an integer
LG
R4Zz0R