Skip to content
XOOPS 2.7 Docs

XMF Zahtjev

Xmf\Request class pruža kontrolirani pristup varijablama HTTP zahtjeva s ugrađenom dezinfekcijom i konverzijom tipa. Štiti od potencijalno štetnih ubrizgavanja prema zadanim postavkama dok usklađuje unos s određenim vrstama.

Pregled

Section titled “Pregled”

Rukovanje zahtjevima jedan je od sigurnosno najkritičnijih aspekata web razvoja. Zahtjev XMF class:

  • Automatski dezinficira unos kako bi spriječio XSS napade
  • Pruža pristupnike sigurne za tipove za uobičajene tipove podataka
  • Podržava više izvora zahtjeva (GET, POST, COOKIE, itd.)
  • Nudi dosljedno rukovanje zadanom vrijednosti

Osnovna upotreba

Section titled “Osnovna upotreba”
use Xmf\Request;


// Get string input
$name = Request::getString('name', '');


// Get integer input
$id = Request::getInt('id', 0);


// Get from specific source
$postData = Request::getString('data', '', 'POST');

Metode zahtjeva

Section titled “Metode zahtjeva”

getMethod()

Section titled “getMethod()”

Vraća metodu HTTP zahtjeva za trenutni zahtjev.

$method = Request::getMethod();
// Returns: 'GET', 'HEAD', 'POST', or 'PUT'

getVar($name, $default, $hash, $type, $mask)

Section titled “getVar($name, $default, $hash, $type, $mask)”

Osnovna metoda koju poziva većina drugih metoda get*(). Dohvaća i vraća imenovanu varijablu iz podataka zahtjeva.

Parametri:

  • $name - Naziv varijable za dohvaćanje
  • $default - Zadana vrijednost ako varijabla ne postoji
  • $hash - Izvorni hash: GET, POST, FILES, COOKIE, ENV, SERVER, METHOD ili REQUEST (zadano)
  • $type - Vrsta podataka za čišćenje (pogledajte vrste FilterInput u nastavku)
  • $mask - Bitmaska za opcije čišćenja

Vrijednosti maske:

Konstanta maskeUčinak
MASK_NO_TRIMNemojte skraćivati ​​razmak na početku/završetku
MASK_ALLOW_RAWPreskoči čišćenje, dopusti sirovi unos
MASK_ALLOW_HTMLDopusti ograničeni “siguran” skup oznaka HTML
// Get raw input without cleaning
$rawHtml = Request::getVar('content', '', 'POST', 'STRING', Request::MASK_ALLOW_RAW);


// Allow safe HTML
$content = Request::getVar('body', '', 'POST', 'STRING', Request::MASK_ALLOW_HTML);

Metode specifične za tip

Section titled “Metode specifične za tip”

getInt($name, $default, $hash)

Section titled “getInt($name, $default, $hash)”

Vraća vrijednost cijelog broja. Dopuštene su samo znamenke.

$id = Request::getInt('id', 0);
$page = Request::getInt('page', 1, 'GET');

getFloat($name, $default, $hash)

Section titled “getFloat($name, $default, $hash)”

Vraća float vrijednost. Dopuštene su samo znamenke i točke.

$price = Request::getFloat('price', 0.0);
$rate = Request::getFloat('rate', 1.0, 'POST');

getBool($name, $default, $hash)

Section titled “getBool($name, $default, $hash)”

Vraća Booleovu vrijednost.

$enabled = Request::getBool('enabled', false);
$subscribe = Request::getBool('subscribe', false, 'POST');

getWord($name, $default, $hash)

Section titled “getWord($name, $default, $hash)”

Vraća niz samo sa slovima i podvlakama [A-Za-z_].

$action = Request::getWord('action', 'view');

getCmd($name, $default, $hash)

Section titled “getCmd($name, $default, $hash)”

Vraća naredbeni niz samo sa [A-Za-z0-9.-_], prisiljen malim slovima.

$op = Request::getCmd('op', 'list');
// Input "View_Item" becomes "view_item"

getString($name, $default, $hash, $mask)

Section titled “getString($name, $default, $hash, $mask)”

Vraća očišćeni niz s uklonjenim pogrešnim kodom HTML (osim ako ga maska ne poništi).

$title = Request::getString('title', '');
$description = Request::getString('description', '', 'POST');


// Allow some HTML
$content = Request::getString('content', '', 'POST', Request::MASK_ALLOW_HTML);

getArray($name, $default, $hash)

Section titled “getArray($name, $default, $hash)”

Vraća niz, rekurzivno obrađen radi uklanjanja XSS-a i lošeg koda.

$items = Request::getArray('items', [], 'POST');
$selectedIds = Request::getArray('selected', []);

getText($name, $default, $hash)

Section titled “getText($name, $default, $hash)”

Vraća neobrađeni tekst bez čišćenja. Koristite s oprezom.

$rawContent = Request::getText('raw_content', '');

getUrl($name, $default, $hash)

Section titled “getUrl($name, $default, $hash)”

Vraća potvrđeni web URL (samo relativne, http ili https sheme).

$website = Request::getUrl('website', '');
$returnUrl = Request::getUrl('return', 'index.php');

getPath($name, $default, $hash)

Section titled “getPath($name, $default, $hash)”

Vraća potvrđeni datotečni sustav ili web stazu.

$filePath = Request::getPath('file', '');

getEmail($name, $default, $hash)

Section titled “getEmail($name, $default, $hash)”

Vraća potvrđenu adresu e-pošte ili zadanu.

$email = Request::getEmail('email', '');
$contactEmail = Request::getEmail('contact', 'default@example.com');

getIP($name, $default, $hash)

Section titled “getIP($name, $default, $hash)”

Vraća potvrđenu IPv4 ili IPv6 adresu.

$userIp = Request::getIP('client_ip', '');

getHeader($headerName, $default)

Section titled “getHeader($headerName, $default)”

Vraća vrijednost zaglavlja HTTP zahtjeva.

$contentType = Request::getHeader('Content-Type', '');
$userAgent = Request::getHeader('User-Agent', '');
$authHeader = Request::getHeader('Authorization', '');

Korisne metode

Section titled “Korisne metode”

hasVar($name, $hash)

Section titled “hasVar($name, $hash)”

Provjerite postoji li varijabla u navedenom hash-u.

if (Request::hasVar('submit', 'POST')) {
    // Form was submitted
}


if (Request::hasVar('id', 'GET')) {
    // ID parameter exists
}

setVar($name, $value, $hash, $overwrite)

Section titled “setVar($name, $value, $hash, $overwrite)”

Postavite varijablu u navedeni hash. Vraća prethodnu vrijednost ili null.

// Set a value
$oldValue = Request::setVar('processed', true, 'POST');


// Only set if not already exists
Request::setVar('default_op', 'list', 'GET', false);

get($hash, $mask)

Section titled “get($hash, $mask)”

Vraća očišćenu kopiju cijelog raspršenog polja.

// Get all POST data cleaned
$postData = Request::get('POST');


// Get all GET data
$getData = Request::get('GET');


// Get REQUEST data with no trimming
$requestData = Request::get('REQUEST', Request::MASK_NO_TRIM);

set ($array, $hash, $overwrite)

Section titled “set ($array, $hash, $overwrite)”

Postavlja više varijabli iz niza.

$defaults = [
    'page' => 1,
    'limit' => 10,
    'sort' => 'date'
];
Request::set($defaults, 'GET', false); // Don't overwrite existing

FilterInput integracija

Section titled “FilterInput integracija”

Zahtjev class koristi Xmf\FilterInput za čišćenje. Dostupne vrste filtera:

UpišiteOpis
ALPHANUM / ALNUMSamo alfanumerički
NIZRekurzivno očistite svaki element
BASE64Base64 kodirani niz
BOOLEAN / BOOLTočno ili netočno
CMDNaredba - A-Z, 0-9, podvlaka, crtica, točka (mala slova)
E-POŠTAVažeća email adresa
PLOVAK / DUPLOBroj s pomičnim zarezom
CIJELI BROJ / INTCijela vrijednost
IPValjana IP adresa
PUTDatotečni sustav ili web put
STRINGOpći niz (zadano)
KORISNIČKO IMEFormat korisničkog imena
WEBURLWeb URL
RIJEČSamo slova A-Z i podvlaka

Praktični primjeri

Section titled “Praktični primjeri”

Obrada obrazaca

Section titled “Obrada obrazaca”
use Xmf\Request;


if ('POST' === Request::getMethod()) {
    // Validate form submission
    $title = Request::getString('title', '');
    $content = Request::getString('content', '', 'POST', Request::MASK_ALLOW_HTML);
    $categoryId = Request::getInt('category_id', 0);
    $tags = Request::getArray('tags', []);
    $published = Request::getBool('published', false);


    if (empty($title)) {
        $errors[] = 'Title is required';
    }


    if ($categoryId <= 0) {
        $errors[] = 'Please select a category';
    }
}

AJAX rukovatelj

Section titled “AJAX rukovatelj”
use Xmf\Request;


// Verify AJAX request
$isAjax = (Request::getHeader('X-Requested-With', '') === 'XMLHttpRequest');


if ($isAjax) {
    $action = Request::getCmd('action', '');
    $itemId = Request::getInt('item_id', 0);


    switch ($action) {
        case 'delete':
            // Handle delete
            break;
        case 'update':
            $data = Request::getArray('data', []);
            // Handle update
            break;
    }
}

Paginacija

Section titled “Paginacija”
use Xmf\Request;


$page = Request::getInt('page', 1);
$limit = Request::getInt('limit', 20);
$sort = Request::getCmd('sort', 'date');
$order = Request::getWord('order', 'DESC');


// Validate ranges
$page = max(1, $page);
$limit = min(100, max(10, $limit));
$order = in_array($order, ['ASC', 'DESC']) ? $order : 'DESC';


$offset = ($page - 1) * $limit;

Obrazac za pretraživanje

Section titled “Obrazac za pretraživanje”
use Xmf\Request;


$query = Request::getString('q', '');
$category = Request::getInt('cat', 0);
$dateFrom = Request::getString('from', '');
$dateTo = Request::getString('to', '');


// Build search criteria
$criteria = new CriteriaCompo();


if (!empty($query)) {
    $criteria->add(new Criteria('title', '%' . $query . '%', 'LIKE'));
}


if ($category > 0) {
    $criteria->add(new Criteria('category_id', $category));
}

Najbolje sigurnosne prakse

Section titled “Najbolje sigurnosne prakse”

  1. Uvijek koristite metode specifične za vrstu - koristite getInt() za ID-ove, getEmail() za e-poštu itd.

  2. Omogućite razumne zadane postavke - Nikad ne pretpostavljajte da unos postoji

  3. Validirajte nakon dezinfekcije - dezinfekcija uklanja loše podatke, validacija osigurava točne podatke

  4. Koristite odgovarajući hash - Navedite POST za podatke obrasca, GET za parametre upita

  5. Izbjegavajte neobrađeni unos - getText() ili MASK_ALLOW_RAW koristite samo kada je to apsolutno neophodno

// Good - type-specific with default
$id = Request::getInt('id', 0);


// Bad - using getString for numeric data
$id = (int) Request::getString('id', '0');

Vidi također

Section titled “Vidi također”
  • Početak rada sa XMF - Osnovni koncepti XMF
  • XMF-Module-Helper - Module helper class
  • ../XMF-Framework - Pregled okvira

#xmf #request #security #input-validation #sanitization