IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

PHP et Poka-Yoké


Sujet :

Langage PHP

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 20
    Points : 24
    Points
    24
    Par défaut PHP et Poka-Yoké
    Bonjour

    j'ai récemment lu un très bon article sur la sécurité poka yoké et j'ai décidé de mettre mon site à la poka yoké

    en suivant l'exemple donné dans l'article, je suis en train d'écrire trois type de fonctions

    - les fonctions de test
    - les fonction pour obtenir des valeurs 'exactes'
    - les fonctions pour filtrer

    quand je dis 'valeurs exactes' c'est à dire que si on demande un int et qu'on en reçoit un c'est bon, sinon on génère une exception

    et les fonctions de filtrage qui servent par exemple à récupérer un int dans une chaine

    je voulais vous demander à première vue ce que vous en pensiez et si vous me conseillez de continuer dans cette direction

    je n'ai pas fait toutes les fonctions, ceci est une ébauche

    merci

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    <?php
     
    class filtre implements ArrayAccess
    	{
    	protected $donnees;
    	protected $bdd;
     
    	function __construct($donnees)
    		{
    		global $bdd;
     
    		if (!is_array($donnees)) 
    			{
    			throw new Exception ('[EXCEPTION] : une action non conforme a étée effectuée');
    			}
     
    		$this->donnees=$donnees;
    		$this->bdd=&$bdd;
    		}
     
    	/****************************************************************************
    	implementation de l'interface ArrayAcces
    	****************************************************************************/
    	function offsetExists($offset)
    		{
    		return (isset ($this->donnees[$offset]));    
    		}
     
    	function offsetSet($offset,$value)
    		{
    		throw new Exception ("You cannot extract information from an instance 
    		of Filter as if it were an array");
    		}
     
    	function offsetDelete($offset)
    		{
    		throw new Exception ("You cannot extract information from an instance 
    		of Filter as if it were an array");
    		}
     
    	function offsetGet($offset)
    		{
    		throw new Exception ("You cannot extract information from an instance 
    		of Filter as if it were an array");
    		}
     
    	/****************************************************************************
    	fonction de test
    	****************************************************************************/
    	function is_int($offset)
    		{
    		return preg_match('`^[0-9]+$',$this->donnees[$offset]);
    		}
     
    	function is_float($offset)
    		{
    		return preg_match('`^[0-9]+\.[0-9]+$',$this->donnees[$offset]);
    		}
     
    	function is_numeric($offset)
    		{
    		return preg_match('`(^[0-9]+$)|(^[0-9]+\.[0-9]+$)',$this->donnees[$offset]);
    		}
     
    	function is_alpha($offset)
    		{
    		return preg_match('`^[a-zA-Z]+$',$this->donnees[$offset]);
    		}
     
    	function is_string($offset)
    		{
    		if($this->donnees[$offset]==strip_tags($this->donnees[$offset]))
    			{
    			return preg_match('`^[a-zA-Z0-9 &é\"\'\(-è_çà\)=~#\{\[\|\`\\\^@\]\}\^\$ù\*!:;,¨£µ%§/\.\?¤\.\+-/*\<\>ÀÁÂÃÄÅ
    			àáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ]+$`',$this->donnees[$offset]);
    			}
    		else
    			{
    			return false;
    			}
    		}
     
    	function is_text($offset)
    		{
    		if($this->donnees[$offset]==strip_tags($this->donnees[$offset]))
    			{
    			return preg_match('`^[a-zA-Z0-9 &é\"\'\(-è_çà\)=~#\{\[\|\`\\\^@\]\}\^\$ù\*!:;,¨£µ%§/\.\?¤\.\+-/*\<\>ÀÁÂÃÄÅ
    			àáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ(\n)(\t)(\r)]+$`',$this->donnees[$offset]);
    			}
    		else
    			{
    			return false;
    			}
    		}
     
    	function is_alphanum($offset)
    		{
    		return preg_match('`^[a-zA-Z0-9]+$',$this->donnees[$offset]);
    		}
     
    	function is_array($offset)
    		{
    		return is_array($this->donnees[$offset]);
    		}
     
    	function is_object($offset)
    		{
    		return is_object($this->donnees[$offset]);
    		}
     
    	function is_resource($offset)
    		{
    		return is_resource($this->donnees[$offset]);
    		}
     
    	function is_html($offset)
    		{
    		return preg_match('`^[a-zA-Z0-9 &é\"\'\(-è_çà\)=~#\{\[\|\`\\\^@\]\}\^\$ù\*!:;,¨£µ%§/\.\?¤\.\+-/*\<\>ÀÁÂÃÄÅ
    		àáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ(\n)(\t)(\r)]+$`',$this->donnees[$offset]);
    		}
     
    	function is_bool($offset)
    		{
    		return preg_match('`(^true$)|(^false$)|(^0$)|(^1$)`',$this->donnees[$offset]);
    		}
     
    	function is_sql($offset)
    		{
    		if($offset==mysql_real_escape_string($offset,$bdd))
    			{
    			return true;
    			}
    		else
    			{
    			return false;
    			}
    		}
     
    	/****************************************************************************
    	fonction de filtrage strict
    	****************************************************************************/
    	function get_int($offset)
    		{
    		if(isset($this->donnees[$offset])&&$this->is_int($this->donnees[$offset]))
    			{
    			return (int)$this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}
     
    	function get_float($offset)
    		{
    		if(isset($this->donnees[$offset])&&$this->is_float($this->donnees[$offset]))
    			{
    			return (float)$this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}
     
    	function get_alphanum($offset)
    		{
    		if(isset($this->donnees[$offset])&&$this->is_alphanum($this->donnees[$offset]))
    			{
    			return $this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}	
     
    	function get_string($offset)
    		{
    		if(isset($this->donnees[$offset])&&$this->is_string($this->donnees[$offset]))
    			{
    			return $this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}
     
    	/****************************************************************************
    	fonction de filtrage souple
    	****************************************************************************/
     
    	function filtre_int($offset)
    		{
    		if(isset($this->donnees[$offset]))
    			{
    			return (int)$this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}
     
    	function filtre_float($offset)
    		{
    		if(isset($this->donnees[$offset]))
    			{
    			return (float)$this->donnees[$offset];
    			}
    		else
    			{
     
    			}
    		}
     
    	function filtre_alphanum($offset)
    		{
    		if(isset($this->donnees[$offset]))
    			{
    			return 	return preg_replace('`[^a-zA-Z0-9]`','',$this->donnees[$offset]);
    			}
    		else
    			{
     
    			}
    		}
     
    	function filtre_string($offset)
    		{
    		if(isset($this->donnees[$offset]))
    			{
    			return preg_replace('`[^a-zA-Z0-9 &é\"\'\(-è_çà\)=~#\{\[\|\`\\\^@\]\}\^\$ù\*!:;,¨£µ%§/\.\?¤\.\+-/*\<\>ÀÁÂÃÄÅ
    			àáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ`','',$this->donnees[$offset]);
    			}
    		else
    			{
     
    			}
    		}
     
    	function filtre_text($offset)
    		{
    		if(isset($this->donnees[$offset]))
    			{
    			return preg_replace('`[^a-zA-Z0-9 &é\"\'\(-è_çà\)=~#\{\[\|\`\\\^@\]\}\^\$ù\*!:;,¨£µ%§/\.\?¤\.\+-/*\<\>ÀÁÂÃÄÅ
    			àáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ(\n)(\t)(\r)]`','',$this->donnees[$offset]);
    			}
    		else
    			{
     
    			}
    		}
     
    	/****************************************************************************
    	modification de méthodes de base de la classe
    	****************************************************************************/
     
    	function __get($offset)
    		{
    		throw new Exception ("You cannot access members of an array 
    		encapsulated by Filter directly");
    		}
     
    	function __set($offset, $value)
    		{
    		throw new Exception ("You cannot access members of an array 
    		encapsulated by Filter directly");
    		}
    	}
    ?>

  2. #2
    Rédacteur

    Avatar de Yogui
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2004
    Messages
    13 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yonne (Bourgogne)

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : Février 2004
    Messages : 13 721
    Points : 29 985
    Points
    29 985
    Par défaut
    Salut

    L'article de Marco Tabini (publié dans php|arhitect de mars 2006) est effectivement excellent. Cependant, il n'a introduit aucun design pattern, ce qui rend cette approche relativement incomplète.

    Je m'y suis moi-même penché il y a quelque temps, cf. ici : http://g-rossolini.developpez.com/#php-securite
    Mais j'ai fini par arrêter car je me suis rendu compte qu'il est plus intéressant d'utiliser un framework plutôt que d'en développer un, or tous les frameworks PHP ont déjà un excellent système de filtrage des données

    Maintenant, à toi de voir ce que tu préfères. C'est très instructif de faire sa biblio ou son framework, mais ça consomme trop de temps à mon sens.

Discussions similaires

  1. [EDI] Quel est l'éditeur que vous recommandez pour PHP ?
    Par Lana.Bauer dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 400
    Dernier message: 10/04/2018, 21h08
  2. Quel est le meilleur script PHP de portail (CMS) ?
    Par Lana.Bauer dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 187
    Dernier message: 18/10/2012, 08h45
  3. L'avenir est-il au PHP ?
    Par Manolo dans le forum Langage
    Réponses: 468
    Dernier message: 11/02/2008, 19h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo