Neste artigo veremos como criar uma classe para acesso a banco de dados, podendo modificar os dados de conexão de forma pratica e fácil. utilizaremos o PHP e MySQL.

Criando a  classe:
<?php

class Banco
{

var $servidor = ‘127.0.0.1′;
var $banco = ‘banco’;
var $usuario = ‘root’;
var $senha = ‘*******’;
var $_conexao = ”;
var $_cursor = ”;

/**
* Acesso: Publico
* Retorna: Conexão com Banco de Dados
*/
public function conexao()
{
/** [Crio a Conexão com o Banco de Dados] */
if( !( $this->_conexao = mysql_connect( $this->servidor, $this->usuario, $this->senha, true ) ) )
{
echo mysql_error();
exit();
}
/** [Escolho o Banco de Dados] */
if( !mysql_select_db( $this->banco, $this->_conexao ) ){
echo mysql_error();
exit();
}
}

/**
* Acesso: Publico
* Retorna: Cursor de Execução de Uma Query
*/
public function query( $sql, $iniciar=NULL, $limite=NULL )
{
$limite = ( ( $limite == NULL )? 0 : $limite );
$iniciar = ( ( $iniciar == NULL )? 0 : $iniciar );
if( $limite > 0 && $iniciar == 0 )
{
$sql .= “\n LIMIT ” . $limite;
} else if ( $limite > 0 || $iniciar > 0 )
{
$sql .= “\n LIMIT $iniciar, $limite”;
}
if( !( $this->_cursor = mysql_query( $sql, $this->_conexao ) ) )
{
echo mysql_error();
exit();
}
return $this->_cursor;
}

/**
* Acesso: Publico
* Retorna: Carrego Linha(s)
*/
public function getLinhas()
{
return mysql_fetch_assoc( $this->_cursor );
}

/**
* Acesso: Publico
* Retorna: Numero de Linhas Obtidas
*/
public function getNumeroLinhas()
{
return mysql_num_rows( $this->_cursor );
}

/**
* Acesso: Publico
* Retorna: Linhas Afetadas Operações{UPDATE, DELETE}
*/
public function getLinhasAfetadas()
{
return mysql_affected_rows( $this->_conexao );
}

/**
* Acesso: Publico
* Retorna: Fecho a Conexão
*/
public function fecharconexao()
{
if( $this->_conexao ){
return mysql_close( $this->_conexao );
}

}

}
?>

Utilizando a classe

<?php

$data = new Banco();

/** [Caso trabalhe com bancos diferentes] */
$data->servidor = ‘127.0.0.1′;
$data->banco     = ‘banco’;
$data->usuario     = ‘root’;
$data->senha     = ‘*********’;

$data->conexao();

$data->query( “SELECT * FROM tabela” );

while( $dados = $data->getLinhas() )
{
echo $dados['campoTabela'], ” <br />\n”;
}

?>

Fica ai galera uma solução pratica e facil de se usar,  só uma coisa se for usar por favor coloque /** [Criado por Cristiano da Silva Teixeira (cristiano.webinfo@gmail.com)] */

Oriente sua vida, oriente seu código…

Existem varias formas de se ‘hackear’ um site umas das formas mais conhecidadas é o SQL Injection é uma técnica muito comum para tentar invadir website e/ou servidores, diante desta técnica programadores inesperientes acabam deixando o caminho livre para muito “hackers”, listei algumas dicas para ajudar a tentar evitar o uso de SQL Injection e outras formas de ataques mais conhecidas, melhorar a segurnaça do seu site. Gostaria de lembrar que por mais que tentamos evitar sempre precisaremos aprimorar está técnica.

Antes de tentar melhorar a segurança de seu site observe se seu servidor tem uma ambiente seguro.

XSS

Ataques por XSS ocorrem a partir de código maliciosos, inseridos ou executados a partir de outro site ou local tentando roubar informação ou enviar dados do servidor.

SQL INJECTION

Como todos já devem ter ouvido falar consiste em passar parâmetros para manipulação do banco de dados.

Como melhorar a segurança do seu site:

Verifique seu servidor sempre, observando se não existe vulnabirilidade ;

Não liste arquivos e diretórios.  Você pode fazer isso manipulando .htaccess use, Options -Indexes;

Escondas os erros do código PHP use, ini_set( “display_errors”, “Off” );;

Certifique-se que o register_globals, esteja desabilitado;

Previnase com magic_quotes_gpc habilitado;

Nunca confie no usuário sempre verifique a entrada e saída;

Faça validação de números inteiros como números inteiros e não como números;

Use sempre session_regenerate_id(true), assim evita o roubo de sessões;

Nunca, jamais use arquivos com extensões .inc;

Utilize formulários captcha;

Valide os arquivos e extensões restringindo extensões perigosas para uploads;

Classe para requisição de formulario:

Validação da entrada de dados,
<?php

/** ————————————————————— *
* @AuthorName: Cristiano da Silva Teixeira                            *
* @Mail: cristiano.webinfo@gmail.com / cristiano-info@hotmail.com    */

class work
{

/**
* [Requisição de Variaveis]
*/
public function request( &$array, $nome, $tipo=’texto’ )
{
$variavel = &$array[$nome];    /** [Monto a Variável ]*/
if( $variavel )
{
switch( $tipo ):
case ‘numero’:
return $this->limpanumero( $variavel );
break;
case ‘url’:
return $this->limpaurl( $variavel );
break;
case ’senha’:
return md5( $this->limpatexto( $variavel ) );
break;
case ‘inteiro’:
return $this->limpainteiro( $variavel );
break;
default:
case ‘texto’:
return $this->limpatexto( $variavel );
break;
endswitch;
} else
{
return false;
}
}
/**
* [END->Requisição de Variaveis]
*
* [Função Para Validar Texto]
*/
public function limpatexto( $variavel )
{
$variavel = strip_tags( $variavel );
$variavel = htmlspecialchars( $variavel );
if ( !get_magic_quotes_gpc() ){
$variavel = addslashes( $variavel );
}

$variavel = preg_replace( “‘<script[^>]*>.*?</script>’si”, ”, $variavel );
$variavel = preg_replace( ‘/<a\s+.*?href=”([^"]+)”[^>]*>([^<]+)<\/a>/is’, ‘\2 (\1)’, $variavel );
$variavel = preg_replace( ‘/<!–.+?–>/’, ”, $variavel );
$variavel = preg_replace( ‘/{.+?}/’, ”, $variavel );
$variavel = preg_replace( ‘/&nbsp;/’, ‘ ‘, $variavel );
$variavel = preg_replace( ‘/&amp;/’, ‘ ‘, $variavel );
$variavel = preg_replace( ‘/&quot;/’, ‘ ‘, $variavel );
$variavel = preg_replace( sql_regcase( “/(from|select|insert|delete|where|drop table|union|show tables|#|\*|–|\\\\)/” ),”, $variavel );

return $variavel;

}
/**
* [END->Função Para Validar Texto]
*
* [Função Para Validar Números]
*/
public function limpanumero( $variavel )
{
$variavel = ( ( is_numeric( $variavel ) ) ? $variavel : 0 );
return $this->limpatexto( $variavel );
}
/**
* [END->Função Para Validar Números]
*
* [Função Para Validar Números Inteiros]
*/
public function limpainteiro( $variavel )
{
$variavel = intval( (int)$variavel );
return $this->limpatexto( $variavel );
}
/**
* [END->Função Para Validar Números Inteiros]
*
* [Função Para Validar URL]
*/
public function limpaurl( $variavel )
{
$variavel = ( urldecode( trim( $variavel ) ) );
return $this->limpatexto( $variavel );

}

}

$work =   new work();

$work->request( $_GET, ‘parametro’ );

?>

Muitas vezes quando pego algum serviço já pronto de um terceiro para fazer a manutenção e/ou verificação sobre segurança me deparo com código como do exemplo abaixo.

Observem o quanto de código existe nessa imagem acima.
Nesta pagina temos uma seleção de uma tabela comum com uma paginação.

Orientação a Objetos.

A orientação nos traz um código mais limpo/estruturado, mais fácil, melhor e mais rápido de realizarmos manutenção uma vez que o código pode ser reaproveitado, sem contarmos a herança, no exemplo acima temos que fazer a validação do que é passado como parâmetro pelo usuário página a página, se precisar realizar uma mudança terá que ser feita novamente página a página, com a Orientação a Objetos tudo é mais pratico, rápido e seguro, precisaríamos alterar uma unica  função em uma unica página. Este é apenas uma amostra das vantagens da orientação a objeto.

Leia mais Classes e Objetos (PHP 5).

Muitos programadores quando inciam acabam se deparando com a pergunta “Em que lingua devo programar”, PHP, .Net, Java, C, C++,  ColdFusion.

Exitem muito marketing sobre as linguagens como .Net, Java, ColdFusion,  porém o PHP continua como a linguagem mais utilizada, segundo a  NetCraft são mais de 20 milhões de domínios cerca de 35% das paginas de internet rodando em PHP. Dentre os quais podemos destacar:

1. Wikipedia (www.wikipedia.org)
2. Facebook  (www.facebook.com)
3. Yahoo (www.yahoo.com)
4. Oracle (www.oracle.com)
5. IBM (www.ibm.com)
6. Flickr (www.flickr.com)
7. Digg (www.digg.com)
8. last fm (www.lastfm.com.br)
9. sourceforge.net (sourceforge.net)

Dando destaque ao Yahoo, que é um de seus maiores plataformas do mundo, na qual recebe mais de 150 mil visitas simultaniamente.

Observem os slides de Felipe Ribeiro:
‘>

PHP (um acrónimo recursivo para “PHP: Hypertext Preprocessor”) é uma linguagem de programação de computadores interpretada, livre e muito utilizada para gerar conteúdo dinâmico na Web.

A linguagem surgiu por volta de 1994, como um pacote de programas CGI criados por Rasmus Lerdof, com o nome Personal Home Page Tools, para substituir um conjunto de scripts Perl que ele usava no desenvolvimento de sua página pessoal. Em 1997 foi lançado o novo pacote da linguagem com o nome de PHP/FI, trazendo a ferramenta Forms Interpreter, um interpretador de comandos SQL.

Mais tarde, Zeev Suraski desenvolveu o analisador do PHP 3 que contava com o primeiro recurso de orientação a objetos, que dava poder de alcançar alguns pacotes, tinha herança e dava aos desenvolvedores somente a possibilidade de implementar propriedades e métodos.

Pouco depois, Zeev e Andi Gutmans, escreveram o PHP 4, abandonando por completo o PHP 3, dando mais poder à máquina da linguagem e maior número de recursos de orientação a objetos. O problema sério que apresentou o PHP 4 foi a criação de cópias de objetos, pois a linguagem ainda não trabalhava com apontadores ou handlers, como é a linguagem Java.

O problema fora resolvido na versão atual do PHP, a versão 5, que já trabalha com handlers. Caso se copie um objeto, na verdade copiaremos um apontador, pois, caso haja alguma mudança na versão original do objeto, todas as outras também sofrem a alteração, o que não acontecia na PHP 4.

Trata-se de uma linguagem extremamente modularizada, o que a torna ideal para instalação e uso em servidores web. Diversos módulos são criados no repositório de extensões PECL (PHP Extension Community Library) e alguns destes módulos são introduzidos como padrão em novas versões da linguagem. É muito parecida, em tipos de dados, sintaxe e mesmo funções, com a linguagem C e com a C++. Pode ser, dependendo da configuração do servidor, embarcada no código HTML. Existem versões do PHP disponíveis para os seguintes sistemas operacionais: Windows, Linux, FreeBSD, Mac OS, OS/2, AS/400, Novell Netware, RISC OS, IRIX e Solaris.

Construir uma página dinâmica baseada em bases de dados é simples com PHP, (em parte, vale lembrar), este provê suporte a um grande número de bases de dados: Oracle, Sybase, PostgreSQL, InterBase, MySQL, SQLite, MSSQL, Firebird, etc., podendo abstrair o banco com a biblioteca ADOdb, entre outras.

PHP tem suporte aos protocolos: IMAP, SNMP, NNTP, POP3, HTTP, LDAP, XML-RPC, SOAP. É possível abrir sockets e interagir com outros protocolos. E as bibliotecas de terceiros expandem ainda mais estas funcionalidades.

Existem iniciativas para utilizar o PHP como linguagem de programação de sistemas fixos. A mais notável é a PHP-GTK. Trata-se de um conjunto do PHP com a biblioteca GTK, portada do C++, fazendo assim softwares inter-operacionais entre Windows e Linux. Na prática, essa extensão tem sido muito pouco utilizada para projetos reais.

Principais características:

A linguagem PHP é uma linguagem de programação de domínio específico, ou seja, seu escopo se estende a um campo de atuação que é o desenvolvimento web, embora tenha variantes como o PHP-GTK. Seu propósito principal é de implementar soluções web velozes, simples e eficientes.

Características:

• Velocidade e robustez
• Estruturado e orientação a objeto
• Portabilidade – independência de plataforma – escreva uma vez, rode em qualquer lugar;
• Tipagem fraca
• Sintaxe similar a Linguagem C/C++ e o PERL

Fonte: wikipedia.