<?php
/**
* Classe utilitária para controlar problemas de injeção de SQL, ou qualquer
* forma de código arbitrário para instruções SQL dentro da aplicação forçadas
* pelo usuário.
*
* @author Carlos Alberto Junior.
*/
class SQLUtils{
function SQLUtils(){
}
/**
* Retorna a validade de um determinado numero informado como parametro para
* um carregamento de dados, segunda forma de evitar injeção de SQL direta
* em URLs.
*
* @param Integer $chave
* @return $chave
*/
public function isValidNumber($chave){
return is_numeric($chave);
}
/**
* Função que remove caracteres especiais de uma String designada para
* querys, tanto estas para consultas, inserções, atualizações e exclusões.
*
* @param String $string a ser filtrada.
* @return String
*/
public function removeInjectionCode($string){
$injections = array(">", "<", "=", "'", "?", "\\", "/",
"&", "|","-", "+", "%", "$", "#", "*",
"or", "and", "drop", "insert", "rename");
$string = str_replace($injections, "", $string);
return $string;
}
/**
* Encripta uma String com o algoritmo de criptografia do PHP 'md5'.
*
* @param String $string
* @return $string
*/
public function applyMd5($string){
return md5($string);
}
/**
* Codifica uma String usando a criptografia do PHP 'base64'.
*
* @param String $string
* @return $string
*/
public function applyBase64($string){
return base64_encode($string);
}
}
?>
|
Download
