Typos fixed and special command resolver are now possible

[shipsimu.git] / inc / classes / main / request / class_HttpRequest.php
diff --git a/inc/classes/main/request/class_HttpRequest.php b/inc/classes/main/request/class_HttpRequest.php

index 1a64747971beeebee8b4b22806c6031023b7fd82..0538512a324aa43dde466f516aa23875728566f6 100644 (file)
--- a/inc/classes/main/request/class_HttpRequest.php
+++ b/inc/classes/main/request/class_HttpRequest.php
@@ -1,10 +1,10 @@
  <?php
  /**
- * A concrete HTTP request class to make HTTP requests more abstract
+ * A concrete and secured HTTP request class to make HTTP requests more abstract
   *
   * @author             Roland Haeder <webmaster@ship-simu.org>
   * @version            0.0.0
- * @copyright  Copyright(c) 2007, 2008 Roland Haeder, this is free software
+ * @copyright  Copyright (c) 2007, 2008 Roland Haeder, this is free software
   * @license            GNU GPL 3.0 or any newer version
   * @link               http://www.ship-simu.org
   *
@@ -43,12 +43,6 @@ class HttpRequest extends BaseFrameworkSystem implements Requestable {
                 // Call parent constructor
                 parent::__construct(__CLASS__);
  
-               // Set part description
-               $this->setObjectDescription("HTTP request");
-
-               // Create unique ID number
-               $this->generateUniqueId();
-
                 // Clean up a little
                 $this->removeNumberFormaters();
                 $this->removeSystemArray();
@@ -78,8 +72,8 @@ class HttpRequest extends BaseFrameworkSystem implements Requestable {
          * @return      void
          */
         public function prepareRequestData () {
-               // Copy the $_REQUEST array
-               $this->requestData = $_REQUEST;
+               // Copy GET then POST data
+               $this->requestData = array_merge($_GET, $_POST);
         }
  
         /**
@@ -89,17 +83,14 @@ class HttpRequest extends BaseFrameworkSystem implements Requestable {
          */
         public function isRequestElementSet ($element) {
                 // Is this element found?
-               if (!isset($this->requestData[$element])) {
-                       // Then return false
-                       return false;
-               } // END - if
+               $isSet = isset($this->requestData[$element]);
  
-               // All clear
-               return true;
+               // Return result
+               return $isSet;
         }
  
         /**
-        * Getter for request element or 'null' if the element was not found
+        * Getter for request element or 'null' if element was not found
          *
          * @param       $element        Name of the request element we want to check
          * @return      $value          Value of the found request element or 'null' if the
@@ -109,8 +100,13 @@ class HttpRequest extends BaseFrameworkSystem implements Requestable {
                 // Initialize value
                 $value = null;
  
+               // Is the element set?
                 if ($this->isRequestElementSet($element)) {
-                               $value = $this->requestData[$element];
+                       // Get the bare value
+                       $value = $this->requestData[$element];
+
+                       // Secure it against attacks
+                       $value = htmlentities(strip_tags($value), ENT_QUOTES);
                 } // END - if
  
                 // Return the element's value
@@ -138,7 +134,7 @@ class HttpRequest extends BaseFrameworkSystem implements Requestable {
         }
  
         /**
-        * Getter for a header element or 'null' if the header was not found
+        * Getter for a header element or 'null' if header was not found
          *
          * @param       $headerName             Name of the header
          * @return      $headerValue    Value of the header or 'null' if not found