Ver Mensaje Individual
  #18 (permalink)  
Antiguo 18/02/2010, 12:13
Avatar de jackson666
jackson666
 
Fecha de Ingreso: noviembre-2009
Ubicación: Buenos Aires, Argentina
Mensajes: 1.971
Antigüedad: 15 años, 1 mes
Puntos: 65
Respuesta: clase conexión a MYSQL

Cita:
Iniciado por cesarpunk Ver Mensaje
se le puede agregar seguridad al método sqlQuery() algo como el sprintf() y el mysql_real_escape_string()? y sería necesario otro método para "sanar" las cadenas de los valores de un query???
Código PHP:
class MySQL{

# Propiedades, bla bla bla

private $secure false;

public function 
__construct(){}

public function 
setSecure($string){
    if(
is_string($string)){
        
$this->secure true;
        return 
mysql_real_escape_string($string);
     }
}

public function 
query($query){
    if(
is_string($query)){
        if(
$this->secure){
            return 
mysql_query($query$this->link);
        }else{
            echo 
"Esta consulta no es segura!";
        }
    }

}


Algo asi? Si, se podria... Y se usaria de esta forma:

Código PHP:
$db = new MySQL(/* bla bla bla */);

$foo $_POST['bar'];

$db->setSecure($foo);

# bla bla bla 
__________________
HV Studio
Diseño y desarrollo web