<?


/*
	Autore: Matteo Neri (Mn90)
	  Data: 31-08-2009
  Sito Web: http://mn90.it    E-Mail: mn90@msn.com

DESCRIZIONE:
Funzione che garantisce un input sicuro

$stringa --> Input da filtrare
$max_char --> Num massimo di caratteri della stringa
$char_array_warn --> Array di caratteri pericolosi

CHECK:
- Check lunghezza max stringa --> Taglio stringa
- Check caratteri accettati --> Return -1

RETURN:
-1: Stringa non sicura
0: Stringa Sicura

*/
function security_input($stringa,$max_char,$char_array_warn){
	
	// Check lunghezza max stringa --> Taglio stringa
	if (strlen($stringa)>$max_char){
		$ar=str_split($stringa,$max_char);
		// Prelevo solo la prima stringa splittata
		$stringa=$ar[0];
	}
	
	// Check caratteri accettati
	for ($ix=0;$ix<count($char_array_warn);$ix++){
		if(strpos($stringa,$char_array_warn[$ix])!==false){
			return -1;
		}
	}
	return 0;
}

/*

ESEMPIO:

$str="prova/%okfunzia";
$car_warn=array("'","%","\\",'"',"(",")","-","_","<",">","=",".",",","&","/","[","]","*","+");
if (security_input($str,30,$car_warn)==-1){
	echo "stringa non sicura";
}

*/

?>