Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.
Kod umożliwia
- Filtracje przy pomocy funkcji htmlspecialchars()
- -||- addsalshes()
- -||- addslashes() oraz htmlspecialchars() jednocześnie
- Użycie stripslashes()
- Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala
[codesyntax lang=”php”]
<?php class security { function sql($value){ if(get_magic_quotes_gpc()) { $value = mysql_real_escape_string(stripslashes($value)); } else { $value = mysql_real_escape_string($value); } return $value; } function html($value) { $value = htmlspecialchars($value); return $value; } function addsql($value) { $value = addslashes($value); return $value; } function strip($value) { $value = stripslashes($value); return $value; } function all($value) { $value = addslashes(htmlspecialchars($value)); return $value; } } ?>
[/codesyntax]
Przykładowa deklaracja
[codesyntax lang=”php”]
<?php include('security.php'); $security = new security(); $nick = $security->all($_POST['login']); $haslo = $security->all(md5($_POST['haslo'])); ?>
[/codesyntax]