 |
API Joomla 1.5.26
Documentation des API du CMS Joomla en version 1.5
|
|
API Joomla 1.5.26
Documentation des API du CMS Joomla en version 1.5
|
, with comments) : PHP Input Filter
Modification by Louis Landry
: Daniel Morris : dan@rootcube.com : GNU General Public License (GPL)
| InputFilter::badAttributeValue | ( | $ | attrSubSet | ) |
Function to determine if contents of an attribute is safe
protected
| array | $attrSubSet | A 2 element array for attributes name,value |
Référencé par filterAttr().
Voici le graphe d'appel pour cette fonction :| InputFilter::decode | ( | $ | source | ) |
| InputFilter::escapeString | ( | $ | string, |
| &$ | connection | ||
| ) |
protected
| string | $source | |
| resource | $connection | An open MySQL connection |
Référencé par quoteSmart().
Voici le graphe d'appel pour cette fonction :| InputFilter::filterAttr | ( | $ | attrSet | ) |
Internal method to strip a tag of certain attributes
protected
| array | $attrSet | Array of attribute pairs to filter |
Références $i, badAttributeValue(), et elseif.
Référencé par filterTags().
Voici le graphe d'appel pour cette fonction : Voici le graphe d'appel pour cette fonction :| InputFilter::filterTags | ( | $ | source | ) |
Internal method to strip a string of certain tags
protected
| string | $source | Input string to be 'cleaned' |
Références $i, et filterAttr().
Référencé par remove().
Voici le graphe d'appel pour cette fonction : Voici le graphe d'appel pour cette fonction :| InputFilter::inputFilter | ( | $ | tagsArray = array (), |
| $ | attrArray = array (), |
||
| $ | tagsMethod = 0, |
||
| $ | attrMethod = 0, |
||
| $ | xssAuto = 1 |
||
| ) |
Constructor for inputFilter class. Only first parameter is required.
protected
| array | $tagsArray | list of user-defined tags |
| array | $attrArray | list of user-defined attributes |
| int | $tagsMethod | WhiteList method = 0, BlackList method = 1 |
| int | $attrMethod | WhiteList method = 0, BlackList method = 1 |
| int | $xssAuto | Only auto clean essentials = 0, Allow clean blacklisted tags/attr = 1 |
Références $attrArray, $attrMethod, $tagsArray, $tagsMethod, et $xssAuto.
| InputFilter::process | ( | $ | source | ) |
Method to be called by another php script. Processes for XSS and specified bad code.
public
| mixed | $source | Input string/array-of-string to be 'cleaned' |
Références decode().
Voici le graphe d'appel pour cette fonction :| InputFilter::quoteSmart | ( | $ | source, |
| &$ | connection | ||
| ) |
Method to escape a string
protected
| string | $source | |
| resource | $connection | An open MySQL connection |
Références escapeString().
Référencé par safeSQL().
Voici le graphe d'appel pour cette fonction : Voici le graphe d'appel pour cette fonction :| InputFilter::remove | ( | $ | source | ) |
Internal method to iteratively remove all unwanted tags and attributes
protected
| string | $source | Input string to be 'cleaned' |
Références filterTags().
Voici le graphe d'appel pour cette fonction :| InputFilter::safeSQL | ( | $ | source, |
| &$ | connection | ||
| ) |
Method to be called by another php script. Processes for SQL injection
public
| mixed | $source | input string/array-of-string to be 'cleaned' |
| resource | $connection | - An open MySQL connection |
Références decode(), et quoteSmart().
Voici le graphe d'appel pour cette fonction :| InputFilter::$attrArray |
Référencé par inputFilter().
| InputFilter::$attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc') |
| InputFilter::$attrMethod |
Référencé par inputFilter().
| InputFilter::$tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml') |
| InputFilter::$tagsArray |
Référencé par inputFilter().
| InputFilter::$tagsMethod |
Référencé par inputFilter().
| InputFilter::$xssAuto |
Référencé par inputFilter().
