لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
ركن مشاكل وحلول البرمجة
هل هذه الدالة كافية للحماية ؟
هل هذه الدالة بها ثغرات اة اخطاء منطقية ؟
function db_escape($values, $quotes = false) 
{
   
    if ($values === null) {
        $values = 'NULL';
    }
    else if (is_bool($values)) {
        $values = $values ? 1 : 0;
    }
    else if (!is_numeric($values)) {
 
        if(!get_magic_quotes_gpc()){
            $values = mysql_real_escape_string($values);
        }else{
            $values = $values;
        }
         
        if ($quotes) {
            $values = '"' . $values . '"';
        }
    }
    return $values;
}
function securty($type,$value)
{
	if($type==1)//number input output database
		$value = trim(intval($value));
	if($type==2)//text input database without html tags
		$value = trim(strip_tags(db_escape($value,TRUE)));
	if($type==3)//text input database with html tags
		$value = trim(htmlspecialchars(db_escape($value,TRUE)));
	if($type==4)//textarea input database 
		$value = nl2br(htmlspecialchars(db_escape($value)));
	if($type==5)//output text from database without html tags
		$value = trim(stripslashes($value));
	return $value;
}
تاريخ البداية: 7 / مايو / 2012 الساعة 23:32 اخر نشاط: 7 / مايو / 2012 الساعة 23:32 phpsqlphpmysql phpmySQL
أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة