6
תגובות
איך אתם מעדיפים ליצור את המחלקות שלכם:

1. מחלקת אבטחה שתכלול את כל פרצות האבטה או לכל פרצת אבטחה מחלקה משל עצמה?

2. לכל מחלקה קובץ PHP או דף שלם עם כל המחלקות?

6 תשובות

avatar ענה intval ב 17 לנובמבר 2012 #

אתה הבנת את סעיף 2 ?

חוץ מזה, לא כל כך ברור מה אתה מתכנן לשים במחלקת האבטחה שלך.
כל מה שאמור להיות שם זה שני פונקציות מובנות שיש בתוך php.

הראשונה זה mysql_real_escape_string והשנייה היא htmlSpecialChars
אם אתה מתכוון לשים משהו אחר, תסביר מה בדיוק.

avatar ענה soogo ב 17 לנובמבר 2012 #

סעיף 2 שואל האם לכל מחלקה ליצור קובץ PHP נפרד או לשים את כל המחלקות באותו קובץ

בעיקרון אני רוצה לדעת מה אתם עושים

זה שיש 2 פונקציות, לא סותר את השאלה של האם ליצור לכל פרצה (XSS SQLI) מחלקה בפני עצמה או מחלקה לכל תחום הפרצות

avatar ענה intval ב 17 לנובמבר 2012 #

מה זה מחלקה? זה אוסף של פונקציות.
איזה אוסף אתה הולך לעשות משני פונקציות קיימות?
לגבי סטנדרטים באופן כללי - לכל מחלקה קובץ נפרד.

avatar ענה soogo ב 17 לנובמבר 2012 #

אז אתה אומר שלגבי פרצות אבטחה עדיף לא להשתמש ב OOP ?!

avatar ענה intval ב 17 לנובמבר 2012 #

אתה מבלבל בין "חם" ל"נעים".
מה זה משנה oop או לא oop ?
אני לא מציעה להתחבא מהגשם עם פטיש. אני מציעה לבנות גג. איך אתה תבנה גג - עם פטיש או עם דבק זה כבר החלטה שלך. קודם אתה צריך להבין מה זה ואיך הוא עוזר לך מפני גשם.

avatar ענה hafuta ב 24 לנובמבר 2012 #

אין כאן נכון ולא נכון, תעשה מה שנוח לך, פונקציה כמו mysql_real_escape_string קשורה לדטה בייס ולכן אני שם אותה במחלקה שמטפלת בדטה בייס בשם מקוצר כמו escape, את htmlspecialchars ממליץ גם לעטוף ורק בגלל הסיבה שבמידה ותרצה לשנות משהו בכל המקומות שמשתמשים ב-htmlspecialchars תוכל לשנות ממקום אחד.