Location: PHPKode > scripts > SQLUtils > sqlutils/SQLUtils.class.php
<?php
/**
 * Classe utilitária para controlar problemas de injeção de SQL, ou qualquer
 * forma de código arbitrário para instruções SQL dentro da aplicação forçadas
 * pelo usuário.
 * 
 * @author Carlos Alberto Junior.
 */
class SQLUtils{
	
	function SQLUtils(){
		
	}

	/**
	 * Retorna a validade de um determinado numero informado como parametro para 
	 * um carregamento de dados, segunda forma de evitar injeção de SQL direta
	 * em URLs.
	 *
	 * @param Integer $chave
	 * @return $chave
	 */
	public function isValidNumber($chave){
		return is_numeric($chave);
	}
	
	/**
	 * Função que remove caracteres especiais de uma String designada para 
	 * querys, tanto estas para consultas, inserções, atualizações e exclusões.
	 *
	 * @param String $string a ser filtrada.
	 * @return String
	 */
	public function removeInjectionCode($string){
		$injections = array(">", "<", "=", "'", "?", "\\", "/", 
						"&", "|","-", "+", "%", "$", "#", "*",
						"or", "and", "drop", "insert", "rename");

		$string = str_replace($injections, "", $string);
		
		return $string;
	}
	
	/**
	 * Encripta uma String com o algoritmo de criptografia do PHP 'md5'.
	 *
	 * @param String $string
	 * @return $string
	 */
	public function applyMd5($string){
		return md5($string);
	}
	
	/**
	 * Codifica uma String usando a criptografia do PHP 'base64'.
	 *
	 * @param String $string
	 * @return $string
	 */
	public function applyBase64($string){
		return base64_encode($string);
	}
}
?>
Return current item: SQLUtils