Вход Регистрация
* KpuTuK (Adm)

Отличная защита от XSS и SQLinj

  1. /**
  2.  * Тупо прописываем сей код ПОСЛЕ подключения к базе данных.
  3.  * Например для джона можно прописать после new core; в файле /incfiles/core.php
  4.  * Для тех у кого используются mysqli функции не прокатит!!!
  5.  */
  6. class Guard extends \ArrayObject {
  7. public function __construct(array $array = array()) {
  8. parent::__construct($array);
  9. }
  10. public function offsetGet($index) {
  11. $var = parent::offsetGet($index);
  12. return filter_var(filter_var($var, FILTER_CALLBACK, array(
  13. 'options' => 'mysql_real_escape_string'
  14. )), FILTER_SANITIZE_FULL_SPECIAL_CHARS);
  15. }
  16. }
  17. // Также можно и остальные переменные указать (ток нах?)
  18. $_GET = new Guard($_GET);
  19. $_POST = new Guard($_POST);
  20. /** Учите ООП чайники =) */
» Описание: Класс автоматом фильтрует все входящие данные с помощью mysql_real_escape_string и htmlspecialchars и уберегает вас от последствия кривых рук кодеров
» Время добавления: 13 Дек 2015 в 03:17
» Посмотров: 1381
» textarea
» Рейтинг: [+1 | -1]
Комментарии [25]
Онлайн: 0
Реклама
Игры между пользователями