[OOP] Klasa do filtrowania tekstu Opcje

[_olo_1984]

Witam

napisałem taką oto klasę, do filtrowania tekstu. W związku z tym, że dopiero zaczynam zabawę z OOP (w strukturalnym radzę sobie całkiem dobrze i czas podnieść poprzeczkę) mam do Was następujące pytania:
1. Czy klasa którą napisałem to nie pseudo oop? czy tak to powinno wyglądać (czy dobrze kombinuje)
2. Czy filtrowanie danych wchodzących do bazy (tryb 1) jest dobrym zabezpieczeniem przed atakami?
3. Już poza tym tematem, chodzi o smarty (z których tez korzystam), jak w innym obiekcie moge urzyć smarty, oraz jak w pliku inkludowanym urzyć smarty np. mam w głównym katalogu index.php (tu smarty działa ok), ale dołanczam do indexa plik z katalogu /includes/1.php i w tym pliku 1.php gdy prubuję uzyc szablonu, to nie działa (nie dolancza plikow tpl). smarty dolanczam w index. a po nim ten plik 1.php (mam nadzieje ze nie zamieszalem).

poniżej kod:

[PHP] pobierz, plaintext 
<?php
 
class text {
	private $zakazane = array("script", "SCRIPT",
					   "type", "TYPE",
					   "name", "NAME",
					   "union", "UNION",
					   "select", "SELECT",
					   "delete", "DELETE",
					   "modify", "MODIFY",
					   "show", "SHOW",
					   "NULL", "null", "NUL", "nul",
					   "<", ">", "'", "/", " ", "&", "%", ";", ":", "*", "&", "?");
	public $tekst;
	public $zmieniony;
	public function filter($tryb) {
		switch($tryb) {
			case '1':
			return $this->zmien_tekst_1();
			break;
 
			case '2':
			return $this->zmien_tekst_2();
			break;	
 
			case '3':
			return $this->zmien_tekst_3();
			break;		
		}
	}
	private function show_tekst() {
		echo $this->zmieniony;
	}
	private function zmien_tekst_1() {
		$this->zmieniony=str_replace($this->zakazane, "", strip_tags($this->tekst));
		return $this->show_tekst();
	}
	private function zmien_tekst_2() {
		$this->zmieniony=stripslashes($this->tekst);
		return $this->show_tekst();
	}
	private function zmien_tekst_3() {
		$this->zmieniony=htmlentities($this->tekst);
		return $this->show_tekst();
	}
}
$text=new text;
?>
[PHP] pobierz, plaintext 

pozdrawiam

[cinekz]

Kod był pisany na szybko, więc błędy w nim się mogły pojawić, to raz. Dwa, kod był tylko i wyłącznie w celu pokazania idei OOP oraz dziedziczenia, ponieważ autor pytał się czy idzie w dobrą stronę. Też nie jestem zwolennikiem takich rozwiązań, ponieważ po prostu filtruje to co mi potrzeba w danych narzędziach. Jeśli chodzi o set/get i prywatność składowych, to jeżeli stosujemy set to mamy pewność jaki typ znajduje się w składowej oraz nikt niepowołany nie użyje jej w nieodpowiedni sposób.

To taki mój lekki wywód na post Sedziwoj'a, ale myślę, że był potrzebny, aby rozjaśnić sytuację.

Dziękuję za krytykę i pozdrawiam - Marcin.

Ten post edytował cinekz 27.02.2008, 15:22:31

[Sedziwoj]

Jeśli chodzi o set/get i prywatność składowych, to jeżeli stosujemy set to mamy pewność jaki typ znajduje się w składowej oraz nikt niepowołany nie użyje jej w nieodpowiedni sposób.

Chyba nie do końca mnie zrozumiałeś, po prostu moim zdaniem klasa nie musi mieć żadnych właściwości (atrybutów/pól/składowych), bo przetwarza dane na bieżąco.
Czyli metoda która przyjmuje, weryfikuje, filtruje i zwraca przefiltrowane dane (oczywiście można wykorzystać, a nawet lepiej Compose Method... aby sama metoda nie robiła wszystkiego).
Ale dla użytkownika daje to ułatwienie użytkowania.
Bo przecież nie atakowałem idei set/get dla właściwości obiektu, było by to śmieszne skoro jestem tego zwolennikiem (raczej wolę sformalizowane działania)