Całościowe filtrowanie danych Opcje

[Kildyt]

Cześć!

Piszę aktualnie nowe jądro i chcę przy użyciu jeden funkcji przefiltrować dane pod wieloma względami (html, mysql itp.).

Poczytałem trochę na w internecie o filtrowaniu danych, nawet znalazłem bardzo prosty i zrozumiały wykres: link w .pdf.

Napisałem funkcję filter i wygląda ona tak:

[PHP] pobierz, plaintext 
<?php
function filter($give, $type) {
    if (!$type OR is_string($type)) {
        $error = new error;
        
        $error -> show('Nie podałeś typu zmiennej podczas filtrowania danych! 1 - string (tekst), 2 - int (liczba całkowita)', '1');
    }
    
    if ($type == "2") {
        $type = "is_int";
    }
    
    if ($type == "1") {
        $type = "is_string";
    }
    
    $give = stripslashes(escapeshellcmd(strip_tags(htmlspecialchars(mysql_real_escape_string(urlencode($give))))));
    
    if ($type($give)) {
        return $give;
    } else {
        $error = new error;
        
        $error -> show('Zawartość zmiennej różni się od jej typu! 1 - string (tekst), 2 - int (liczba całkowita)', '1');
    }
}
?>
[PHP] pobierz, plaintext 

Przykładowe zastosowanie funkcji to:

[PHP] pobierz, plaintext 
<?php
$title = filter($_GET['title'], 1);
$id = filter($_GET['id'], 2);
?>
[PHP] pobierz, plaintext 

Spis zastosowanych funkcji do przefiltrowania zmiennej (w kolejności zastosowania): stripslashes, escapeshellcmd, strip_tags, htmlspecialchars, mysql_real_escape_string, urlencode.

Jak myślicie, czy ten skrypt jest poprawny? Zmienić szereg wykonywanych funkcji, może jakąś dodać, lub usunąć?

Ten post edytował Kildyt 4.10.2008, 15:34:51