Klasa security w PHP – by żyło się lepiej

Cze 25
2010

Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.

Kod umożliwia

  • Filtracje przy pomocy funkcji htmlspecialchars()
  • -||- addsalshes()
  • -||- addslashes() oraz htmlspecialchars() jednocześnie
  • Użycie stripslashes()
  • Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala

<?php
class security {
	function sql($value){
		if(get_magic_quotes_gpc()) {
			$value = mysql_real_escape_string(stripslashes($value));
		} else {
			$value = mysql_real_escape_string($value);
		}
		return $value;
	}
 
	function html($value) {
		$value = htmlspecialchars($value);
		return $value;
	}
 
	function addsql($value) {
		$value = addslashes($value);
		return $value;
	}
 
	function strip($value) {
		$value = stripslashes($value);
		return $value;
	}
 
	function all($value) {
		$value = addslashes(htmlspecialchars($value));
		return $value;
	}
}
?>

Przykładowa deklaracja

<?php
include('security.php');
$security = new security();
 
$nick = $security->all($_POST['login']);
$haslo = $security->all(md5($_POST['haslo']));
?>

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *