[php] كلاس sql_securty لحماية المدخلات والمخرجات
الكاتب: Bruce | 3 سبتمبر 2007
هذا الكلاس هو عبارة عن function قمت بتغيره بشكل بسيط ليصبح كلاس بسيط، وأتمني تكون بداية جيدة لي معكم.
الشرح بسيط علي كل فرع بالآنجليزي
الموقع
http://www.dev-ly.com
// الكود كاملا
class sql_securty{
function check_sql($vars,$type){
// Pars 1 -> just numbric
if($type == 1){
$vars = intval($vars);
}
// Part2 -> safe from sql injection ,, and add slashe
elseif($type == 2){
if(get_magic_quotes_gpc() == 0){
$vars = addslashes(htmlspecialchars($vars));
}
}
// Parst3 -> remove any slashe
elseif($type == 3){
$vars = stripslashes($vars); } // Parst4 -> dont input HTML
elseif($type == 4){
$vars = htmlspecialchars($vars);
}
// Part5 -> remove space
elseif($type == 5){
$vars = trim($vars);
}
// Pars6 -> remove some words
elseif($type == 6){
$vars = str_replace("script","",$vars);
$vars= str_replace("body","",$vars);
$vars = str_replace("on","",$vars);
$vars= str_replace("<","&l",$vars);
$vars = str_replace(">","&",$vars);
}elseif($type == 7){
$vars = md5($vars);
}else{
$vars = $vars;
}
return $vars;
}
}
class sql_securty{
function check_sql($vars,$type){
// Pars 1 -> just numbric
if($type == 1){
$vars = intval($vars);
}
// Part2 -> safe from sql injection ,, and add slashe
elseif($type == 2){
if(get_magic_quotes_gpc() == 0){
$vars = addslashes(htmlspecialchars($vars));
}
}
// Parst3 -> remove any slashe
elseif($type == 3){
$vars = stripslashes($vars); } // Parst4 -> dont input HTML
elseif($type == 4){
$vars = htmlspecialchars($vars);
}
// Part5 -> remove space
elseif($type == 5){
$vars = trim($vars);
}
// Pars6 -> remove some words
elseif($type == 6){
$vars = str_replace("script","",$vars);
$vars= str_replace("body","",$vars);
$vars = str_replace("on","",$vars);
$vars= str_replace("<","&l",$vars);
$vars = str_replace(">","&",$vars);
}elseif($type == 7){
$vars = md5($vars);
}else{
$vars = $vars;
}
return $vars;
}
}
هذا كل شيء..
سلامات
التعليقات (5) ...
[ إخفاء / إظهار التعليقات ]
