standardLib – PHP framework
Security
Dipendenze: nessuna.
Descrizione
Il modello Secutiy è utilizzato da molti modelli del framework standardLib per rendere sicure le stringhe in entrata, ed è possibile utilizzarlo anche direttamente.
Dispone di un metodo protetto che esegue le seguenti operazioni:
- Applica il miglior escape disponibile sulla stringa
- Tratta i tag html secondo le impostazioni passate in fase di inizializzazione
- Esegue il trim della stringa
Ogni metodo pubblico di questo modello passa comunque dal metodo che abbiamo appena visto.
Lista dei parametri
| Parametro | Descrizione | Default |
|---|---|---|
| HTMLTags | Stabilisce come trattare i tag html:
|
1 |
Lista dei metodi e delle proprietà
| Proprietà – Metodo | Descrizione | Return |
|---|---|---|
| _standardString($string) | Ritorna la stringa passata come argomento con applicato l’escape ed il trattamento dei tag html | stringa |
| _emailString($string) | Esamina se la stringa è nel formato email valido (se no ritorna FALSE) e ritorna la stringa con applicato l’escape ed il trattamento dei tag html | |
| _stringPattern($pattern, $string) | Esamina se la stringa è nel formato del pattern passato come argomento (se no ritorna FALSE) e ritorna la stringa con applicato l’escape ed il trattamento dei tag html | |
| _forceNumeric($input, $type=”int”) | Forza la tipizzazione numerica (int) del dato passato come primo argomento. Se necessario tipizzare come float, basterà passarlo come secondo argomento |
Esempi minimi
include 'standardLib/engine.php';
$email = "info@mtxweb.ch";
$email_err = "%info@mtxweb.ch";
// $email risulterà corretto
// $email_err risulterà sbagliato
if($mail = $model->_emailString($email))
{
echo $mail . " è un'email corretto";
}
else
{
echo "email non valido";
}
