Вход Регистрация
PHP коды | Отличная защита от XSS и SQLinj
* KpuTuK (Adm)

Отличная защита от XSS и SQLinj

  1. /**
  2.  * Тупо прописываем сей код ПОСЛЕ подключения к базе данных.
  3.  * Например для джона можно прописать после  new core; в файле /incfiles/core.php
  4.  * Для тех у кого используются mysqli функции не прокатит!!!
  5.  */
  6. class Guard extends \ArrayObject {
  7.     public function __construct(array $array = array()) {
  8.         parent::__construct($array);
  9.     }
  10.     public function offsetGet($index) {
  11.         $var = parent::offsetGet($index);
  12.         return filter_var(filter_var($var, FILTER_CALLBACK, array(
  13.             'options' => 'mysql_real_escape_string'
  14.         )), FILTER_SANITIZE_FULL_SPECIAL_CHARS);
  15.     }
  16. }
  17. // Также можно и остальные переменные указать (ток нах?)
  18. $_GET = new Guard($_GET);
  19. $_POST = new Guard($_POST);
  20. /** Учите ООП чайники =) */
» Описание: Класс автоматом фильтрует все входящие данные с помощью mysql_real_escape_string и htmlspecialchars и уберегает вас от последствия кривых рук кодеров
» Время добавления: 13 Дек 2015 в 03:17
» Посмотров: 1952
» textarea
» Рейтинг: [+1 | -1]
Комментарии [25]
PHP коды
Главная
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу