ענה intval ב 17 לנובמבר 2012 #

אתה הבנת את סעיף 2 ?

חוץ מזה, לא כל כך ברור מה אתה מתכנן לשים במחלקת האבטחה שלך.
כל מה שאמור להיות שם זה שני פונקציות מובנות שיש בתוך php.

הראשונה זה mysql_real_escape_string והשנייה היא htmlSpecialChars
אם אתה מתכוון לשים משהו אחר, תסביר מה בדיוק.

ענה soogo ב 17 לנובמבר 2012 #

סעיף 2 שואל האם לכל מחלקה ליצור קובץ PHP נפרד או לשים את כל המחלקות באותו קובץ

בעיקרון אני רוצה לדעת מה אתם עושים

זה שיש 2 פונקציות, לא סותר את השאלה של האם ליצור לכל פרצה (XSS SQLI) מחלקה בפני עצמה או מחלקה לכל תחום הפרצות

ענה intval ב 17 לנובמבר 2012 #

מה זה מחלקה? זה אוסף של פונקציות.
איזה אוסף אתה הולך לעשות משני פונקציות קיימות?
לגבי סטנדרטים באופן כללי - לכל מחלקה קובץ נפרד.

ענה soogo ב 17 לנובמבר 2012 #

אז אתה אומר שלגבי פרצות אבטחה עדיף לא להשתמש ב OOP ?!

ענה intval ב 17 לנובמבר 2012 #

אתה מבלבל בין "חם" ל"נעים".
מה זה משנה oop או לא oop ?
אני לא מציעה להתחבא מהגשם עם פטיש. אני מציעה לבנות גג. איך אתה תבנה גג - עם פטיש או עם דבק זה כבר החלטה שלך. קודם אתה צריך להבין מה זה ואיך הוא עוזר לך מפני גשם.

ענה hafuta ב 24 לנובמבר 2012 #

אין כאן נכון ולא נכון, תעשה מה שנוח לך, פונקציה כמו mysql_real_escape_string קשורה לדטה בייס ולכן אני שם אותה במחלקה שמטפלת בדטה בייס בשם מקוצר כמו escape, את htmlspecialchars ממליץ גם לעטוף ורק בגלל הסיבה שבמידה ותרצה לשנות משהו בכל המקומות שמשתמשים ב-htmlspecialchars תוכל לשנות ממקום אחד.