Référence de la classe JFilterInput

Graphe d'héritage de JFilterInput:

Graphe de collaboration de JFilterInput:

Liste de tous les membres

Fonctions membres publiques

• __construct ($tagsArray=array(), $attrArray=array(), $tagsMethod=0, $attrMethod=0, $xssAuto=1)
• _remove ($source)
• _cleanTags ($source)
• _cleanAttributes ($attrSet)
• _decode ($source)

Fonctions membres publiques statiques

• & getInstance ($tagsArray=array(), $attrArray=array(), $tagsMethod=0, $attrMethod=0, $xssAuto=1)
• clean ($source, $type='string')
• checkAttribute ($attrSubSet)

Attributs publics

• $tagsArray
• $attrArray
• $tagsMethod
• $attrMethod
• $xssAuto
• $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml')
• $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc')

---

Documentation des constructeurs et destructeur

JFilterInput::__construct	(	$	tagsArray = array(),
		$	attrArray = array(),
		$	tagsMethod = 0,
		$	attrMethod = 0,
		$	xssAuto = 1
	)

Constructor for inputFilter class. Only first parameter is required.

protected

Paramètres:

array	$tagsArray	list of user-defined tags
array	$attrArray	list of user-defined attributes
int	$tagsMethod	WhiteList method = 0, BlackList method = 1
int	$attrMethod	WhiteList method = 0, BlackList method = 1
int	$xssAuto	Only auto clean essentials = 0, Allow clean blacklisted tags/attr = 1

Depuis:

1.5

---

Documentation des fonctions membres

JFilterInput::_cleanAttributes

(

$

attrSet

)

Internal method to strip a tag of certain attributes

protected

Paramètres:

array

$attrSet

Array of attribute pairs to filter

Renvoie:

array Filtered array of attribute pairs

Depuis:

1.5

Références $i, checkAttribute(), et elseif.

Voici le graphe d'appel pour cette fonction :

JFilterInput::_cleanTags

(

$

source

)

Internal method to strip a string of certain tags

protected

Paramètres:

string

$source

Input string to be 'cleaned'

Renvoie:

string 'Cleaned' version of input parameter

Depuis:

1.5

Références $i.

JFilterInput::_decode

(

$

source

)

Try to convert to plaintext

protected

Paramètres:

string

$source

Renvoie:

string Plaintext string

Depuis:

1.5

Références $k.

JFilterInput::_remove

(

$

source

)

Internal method to iteratively remove all unwanted tags and attributes

protected

Paramètres:

string

$source

Input string to be 'cleaned'

Renvoie:

string 'Cleaned' version of input parameter

Depuis:

1.5

JFilterInput::checkAttribute

(

$

attrSubSet

)

[static]

Function to determine if contents of an attribute is safe

Paramètres:

array

$attrSubSet

A 2 element array for attributes name,value

Renvoie:

boolean True if bad code is detected

Depuis:

1.5

Référencé par _cleanAttributes(), TableWeblink::check(), et TableContact::check().

Voici le graphe d'appel pour cette fonction :

JFilterInput::clean	(	$	source,
		$	type = 'string'
	)		[static]

Method to be called by another php script. Processes for XSS and specified bad code.

public

Paramètres:

mixed	$source	Input string/array-of-string to be 'cleaned'
string	$type	Return type for the variable (INT, FLOAT, BOOLEAN, WORD, ALNUM, CMD, BASE64, STRING, ARRAY, PATH, NONE)

Renvoie:

mixed 'Cleaned' version of input parameter

Depuis:

1.5

Références $lang, $type, getInstance(), et JFactory::getLanguage().

Référencé par iLink::__construct(), WeblinksModelCategory::_buildQuery(), JInstallerLanguage::_install(), JEditor::_loadEditor(), JTableMenuTypes::check(), TemplatesController::editTemplate(), JSessionStorage::getInstance(), JRegistryFormat::getInstance(), JApplicationHelper::getPath(), JSite::getTemplate(), JAdministrator::getTemplate(), JInstallerTemplate::install(), JInstallerPlugin::install(), JInstallerModule::install(), JInstallerComponent::install(), JToolBar::loadButtonType(), JParameter::loadElement(), mosLoadComponent(), plgSystemRemember::onAfterInitialise(), TemplatesController::publishTemplate(), JDocumentHTML::render(), JDocumentError::render(), et SearchController::search().

Voici le graphe d'appel pour cette fonction :

Voici le graphe d'appel pour cette fonction :

& JFilterInput::getInstance	(	$	tagsArray = array(),
		$	attrArray = array(),
		$	tagsMethod = 0,
		$	attrMethod = 0,
		$	xssAuto = 1
	)		[static]

Returns a reference to an input filter object, only creating it if it doesn't already exist.

This method must be invoked as:

  $filter = & JFilterInput::getInstance();

Paramètres:

array	$tagsArray	list of user-defined tags
array	$attrArray	list of user-defined attributes
int	$tagsMethod	WhiteList method = 0, BlackList method = 1
int	$attrMethod	WhiteList method = 0, BlackList method = 1
int	$xssAuto	Only auto clean essentials = 0, Allow clean blacklisted tags/attr = 1

Renvoie:

object The JFilterInput object.

Depuis:

1.5

Référencé par JRequest::_cleanVar(), clean(), mosDBTable::filter(), et mosGetParam().

Voici le graphe d'appel pour cette fonction :

---

Documentation des données membres

JFilterInput::$attrArray

JFilterInput::$attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc')

JFilterInput::$attrMethod

JFilterInput::$tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml')

JFilterInput::$tagsArray

JFilterInput::$tagsMethod

JFilterInput::$xssAuto

---

La documentation de cette classe a été générée à partir du fichier suivant :

• filterinput.php