Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Zabezpieczanie, kontrolowanie funckji własnych...
Forum PHP.pl > Forum > Przedszkole
siemieng
11.04.2009, 12:42:00
witam,

Może dla niektórych pytanie wydaje się dziwne, ale zastanawiam się nad sensem kontroli, sprawdzania danych przekazywanych do funkcji własnych php?questionmark.gif

O co dokładnie mi chodzi:
Pisząc strony stosuję maksymalnie uproszczony format oddzielenia warstwy logiki od prezentacji, czyli oddzielenie kodu html, js, css od php i mysql poprzez zastosowanie oddzielnych, własnych funkcji php.
Przyznaje, że strony które robię nie wymagają tworzenia jakiś zabezpieczeń, itp. bo są to stronki firmowe, małe i średnie projekty nie narażone na próby "czegokolwiek". Na temat bezpieczeństwa wiem tyle co można przeczytać w książkach i blogach internetowych, i tu rozumie sens kontroli zmiennych otrzymywanych z linku, kontrolę danych otrzymywanych z zewnątrz przez formularze, czy zabezpieczenie kodu przez wstrzykiwaniem kodu sql, lecz zastanawiam się czy jest sens kontroli funkcji własnych, do których parametry są definiowane wewnątrz kodu statycznie, np:
[PHP] pobierz, plaintext 
  1. <?php
  2. //główna funkcji czegoś
  3. //pobiera dwa argumenty
  4. //$arg - wynik działania innej funkcji
  5. //$arr - tablica zdefiniowana statycznie w kodzie 
  6. function main($arg, $arr)
  7. {
  8.  
  9.    if(empty($arg) || empty($arr) || !is_array($arr))
  10.    {
  11.        return false;
  12.     }
  13.  
  14.     //właściwy kod funckji
  15.    ..........
  16.  
  17. }
  18.  
  19. //funkcja składowa
  20. function createArg()
  21. {
  22.     .....
  23. return $arg;
  24. }
  25.  
  26. //tablica
  27. $arr=array(
  28.     .....
  29. );
  30. ?>
[PHP] pobierz, plaintext


Nie wiem dlaczego ale z przyzwyczajenie jakiegoś stosuje właśnie taki format tworzenia funkcji, czyli zawsze sprawdzam dane przesyłane do funkcji. I tak się zastanawiam, czy prócz tego że do każdego błędu funkcji mogę podpiąć własną funkcję kontroli błędów, dzięki czemu będę w łatwy sposób identyfikował błąd w składni, czyli w sumie moją pomyłkę w kodzie, czy kontrola taka kontrola ma jakiś wpływ na podniesienie bezpieczeństwa aplikacji, czy tylko tracę na to czas i dopisuję zbędne linie kodu?questionmark.gifquestionmark.gif?
erix
11.04.2009, 13:29:22
Cytat
bo są to stronki firmowe, małe i średnie projekty nie narażone na próby "czegokolwiek".

Każda strona jest narażona. I to nie podlega dyskusji - zabezpieczać trzeba WSZYSTKO, co pochodzi z zewnątrz.

Cytat
lecz zastanawiam się czy jest sens kontroli funkcji własnych, do których parametry są definiowane wewnątrz kodu statycznie, np:

Ale skoro to jest zmienna w Twojej aplikacji, której nic z zewnątrz nie modyfikuje, to przecież nie ma sensu sprawdzać. winksmiley.jpg

Jednak to zależy - jeśli działasz w bibliotece, której używa kilka osób do tworzenia, to wtedy warto sprawdzać; przyspiesza debugowanie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.