1. מחלקת אבטחה שתכלול את כל פרצות האבטה או לכל פרצת אבטחה מחלקה משל עצמה?
2. לכל מחלקה קובץ PHP או דף שלם עם כל המחלקות?
6 תשובות
אתה הבנת את סעיף 2 ?
חוץ מזה, לא כל כך ברור מה אתה מתכנן לשים במחלקת האבטחה שלך.
כל מה שאמור להיות שם זה שני פונקציות מובנות שיש בתוך php.
הראשונה זה mysql_real_escape_string והשנייה היא htmlSpecialChars
אם אתה מתכוון לשים משהו אחר, תסביר מה בדיוק.
סעיף 2 שואל האם לכל מחלקה ליצור קובץ PHP נפרד או לשים את כל המחלקות באותו קובץ
בעיקרון אני רוצה לדעת מה אתם עושים
זה שיש 2 פונקציות, לא סותר את השאלה של האם ליצור לכל פרצה (XSS SQLI) מחלקה בפני עצמה או מחלקה לכל תחום הפרצות
מה זה מחלקה? זה אוסף של פונקציות.
איזה אוסף אתה הולך לעשות משני פונקציות קיימות?
לגבי סטנדרטים באופן כללי - לכל מחלקה קובץ נפרד.
אתה מבלבל בין "חם" ל"נעים".
מה זה משנה oop או לא oop ?
אני לא מציעה להתחבא מהגשם עם פטיש. אני מציעה לבנות גג. איך אתה תבנה גג - עם פטיש או עם דבק זה כבר החלטה שלך. קודם אתה צריך להבין מה זה ואיך הוא עוזר לך מפני גשם.
אין כאן נכון ולא נכון, תעשה מה שנוח לך, פונקציה כמו mysql_real_escape_string קשורה לדטה בייס ולכן אני שם אותה במחלקה שמטפלת בדטה בייס בשם מקוצר כמו escape, את htmlspecialchars ממליץ גם לעטוף ורק בגלל הסיבה שבמידה ותרצה לשנות משהו בכל המקומות שמשתמשים ב-htmlspecialchars תוכל לשנות ממקום אחד.