Mercurial > defr > DualBlog
annotate includes/class.factory.php @ 71:464f4b94ee27
Filtrage de certaines balises HTML, meilleure détection de la validité XML.
Plusieurs choses en une, toute tournant autour d'un meilleur traitement du
commentaire soumis:
- on utilise désormais stripslashes pour correctement gérer la valeur
d'éventuels arguments
- on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou
être utilisé pour une attaque de type cross-site scripting. L'utilisation
de getElementsByTagName devrait se charger d'attaque du type <html:script
/> ou l'utilisateur utilise un namespace non standard pour déjouer une
comparaison de chaînes.
| author | Franck Deroche <webmaster@defr.org> |
|---|---|
| date | Thu, 20 Mar 2008 19:45:08 +0100 |
| parents | bdf116822fc6 |
| children |
| rev | line source |
|---|---|
| webmaster@11 | 1 <?php |
| webmaster@11 | 2 class Factory { |
| webmaster@11 | 3 private static $db = null; |
| webmaster@11 | 4 private static $mainTemplate = null; |
| webmaster@11 | 5 private static $skeleton = null; |
| webmaster@28 | 6 private static $request = null; |
| webmaster@11 | 7 |
| webmaster@11 | 8 public static function getDB() { |
| webmaster@11 | 9 if(is_null(Factory::$db)) |
| webmaster@11 | 10 Factory::$db = new DataAccess(); |
| webmaster@11 | 11 return Factory::$db; |
| webmaster@11 | 12 } |
| webmaster@11 | 13 |
| webmaster@11 | 14 public static function getSkeleton() { |
| webmaster@11 | 15 if(is_null(Factory::$skeleton)) |
| webmaster@11 | 16 Factory::$skeleton = new Skeleton(); |
| webmaster@11 | 17 return Factory::$skeleton; |
| webmaster@11 | 18 } |
| webmaster@28 | 19 |
| webmaster@28 | 20 public static function getRequete() { |
| webmaster@28 | 21 if(is_null(Factory::$request)) |
| webmaster@28 | 22 Factory::$request = new Requete(); |
| webmaster@28 | 23 return Factory::$request; |
| webmaster@28 | 24 } |
| webmaster@11 | 25 } |
| webmaster@11 | 26 |