Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.
Kod umożliwia
- Filtracje przy pomocy funkcji htmlspecialchars()
- -||- addsalshes()
- -||- addslashes() oraz htmlspecialchars() jednocześnie
- Użycie stripslashes()
- Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala
<?php
class security {
function sql($value){
if(get_magic_quotes_gpc()) {
$value = mysql_real_escape_string(stripslashes($value));
} else {
$value = mysql_real_escape_string($value);
}
return $value;
}
function html($value) {
$value = htmlspecialchars($value);
return $value;
}
function addsql($value) {
$value = addslashes($value);
return $value;
}
function strip($value) {
$value = stripslashes($value);
return $value;
}
function all($value) {
$value = addslashes(htmlspecialchars($value));
return $value;
}
}
?>
Przykładowa deklaracja
<?php
include('security.php');
$security = new security();
$nick = $security->all($_POST['login']);
$haslo = $security->all(md5($_POST['haslo']));
?>