Klasa security w PHP – by żyło się lepiej

Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.

Kod umożliwia

  • Filtracje przy pomocy funkcji htmlspecialchars()
  • -||- addsalshes()
  • -||- addslashes() oraz htmlspecialchars() jednocześnie
  • Użycie stripslashes()
  • Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala

[codesyntax lang=”php”]

<?php
class security {
	function sql($value){
		if(get_magic_quotes_gpc()) {
			$value = mysql_real_escape_string(stripslashes($value));
		} else {
			$value = mysql_real_escape_string($value);
		}
		return $value;
	}

	function html($value) {
		$value = htmlspecialchars($value);
		return $value;
	}

	function addsql($value) {
		$value = addslashes($value);
		return $value;
	}

	function strip($value) {
		$value = stripslashes($value);
		return $value;
	}

	function all($value) {
		$value = addslashes(htmlspecialchars($value));
		return $value;
	}
}
?>

[/codesyntax]

Przykładowa deklaracja

[codesyntax lang=”php”]

<?php
include('security.php');
$security = new security();

$nick = $security->all($_POST['login']);
$haslo = $security->all(md5($_POST['haslo']));
?>

[/codesyntax]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *