Mirrors/sysPass
2
0
Fork 0
mirror of https://github.com/nuxsmin/sysPass.git synced 2026-03-02 22:54:08 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
9f00a62a390c48c4f0edfcf2d91beaf7a62320c7
sysPass/inc/Request.class.php
nuxsmin 9f00a62a39 * [MOD] Updated JQuery UI to latest version. 
* [FIX] Fixed global search issues.
2015-07-18 14:33:23 +02:00

111 lines
3.4 KiB
PHP
Raw Blame History

<?php
/**
* sysPass
*
* @author nuxsmin
* @link http://${PROJECT_LINK}
* @copyright 2012-2015 Rubén Domínguez nuxsmin@${PROJECT_LINK}
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
namespace SP;
/**
* Clase Request para la gestión de peticiones HTTP
*
* @package SP
*/
class Request
{
/**
* Obtener los valores de variables $_GET y $_POST
* y devolverlos limpios con el tipo correcto o esperado.
*
* @param string $param con el parámetro a consultar
* @param mixed $default valor por defecto a devolver
* @param bool $check comprobar si el parámetro está presente
* @param mixed $force valor devuelto si el parámeto está definido
* @param bool $sanitize escapar/eliminar carácteres especiales
* @return mixed si está presente el parámeto en la petición devuelve bool. Si lo está, devuelve el valor.
*/
public static function analyze($param, $default = '', $check = false, $force = false, $sanitize = true)
{
switch($_SERVER['REQUEST_METHOD']){
case 'GET':
if (!isset($_GET[$param])) {
return ($force) ? !$force : $default;
}
$value = &$_GET[$param];
break;
case 'POST':
if (!isset($_POST[$param])) {
return ($force) ? !$force : $default;
}
$value = &$_POST[$param];
break;
}
if ($check) {
return true;
} elseif ($force) {
return $force;
}
return self::parse($value, $default, $sanitize);
}
/**
* Devolver el valor con el tipo correcto o requerido.
*
* @param $value mixed valor a analizar
* @param $default mixed tipo por defecto a devolver
* @param $sanitize bool limpiar una cadena de caracteres
* @return mixed
*/
private static function parse($value, $default, $sanitize)
{
if ((is_numeric($value) && !is_string($default)) || is_numeric($default)) {
return intval($value);
}
if (is_string($value)) {
return ($sanitize === true) ? Html::sanitize($value) : $value;
}
if (is_array($value)) {
return $value;
}
}
/**
* Comprobar el método utilizado para enviar un formulario.
*
* @param string $method con el método utilizado.
*/
public static function checkReferer($method)
{
if ($_SERVER['REQUEST_METHOD'] !== strtoupper($method)
|| !isset($_SERVER['HTTP_REFERER'])
|| !preg_match('#' . Init::$WEBROOT . '/.*$#', $_SERVER['HTTP_REFERER'])
) {
Init::initError(_('No es posible acceder directamente a este archivo'));
exit();
}
}
}
Reference in New Issue View Git Blame Copy Permalink