Класс для связи с Интернет сервером (вызов PHP - скриптов) с помощью WinAPI Windows Socket 2

Десктопное приложение + функционал сервера (посредник - PHP - скрипты). Вызов PHP-скриптов. Помните об атаках на сервер, если передаваемый скрипту параметр содержит кусок SQL - запроса, например '1 OR 1=1; SELECT * FROM TABLE //' Приведенный параметр содержит условие выборки, которое всегда истинно и делает второй запрос SELECT, после чего комментирует ('//') всю Вашу остальную строку запроса. Нужно проверять принимаемые скриптом параметры на такие значения. Подробнее об атаках см. http://ru.wikipedia.org/wiki/SQL_injection

* Пример шаблона скрипта PHP см. в файле load.php в прикрепленном архиве

[code] cURL='http://www.subdomain.site.ru' && адрес субдомена, где лежат PHP - скрипты cLOAD='load.php' && Скрипт для выборки информации из базы данных cSAVE='save.php' && Скрипт для записи в базу данных cLogin='login' && Логин cPassword='pass' && Пароль nTemp=0 cData='' && Передаваемый кусок информации (файл например) O_WS=CREATEOBJECT("CWinSocket") * см. описание к методу Post как передавать в него параметры (ниже в классе в заголовке метода) ************************************************************************************************* * ЧТЕНИЕ ДАННЫХ С СЕРВЕРА ************************************************************************************************* if O_WS.Init()=.F. O_WS.Disconnect else O_WS.HostAssign(substr(cURL,8,len(cURL)-7)) if alltrim(O_WS.IP)<" " O_WS.Disconnect else O_WS.Time_out=2000 && 2 секунды ожидать ответа сервера (пока отработают PHP-скрипты) O_WS.Post(cURL+'/'+cLOAD,'','LOG='+alltrim(cLogin)+'&'+'PASS='+alltrim(cPassword)+'&'+'VAR1=1'+'&'+'VAR2=2') && и т.д. if alltrim(O_WS.cIn)<" " ? 'Нет соединения' else nTemp=AT(CHR(13)+CHR(10)+CHR(13)+CHR(10),O_WS.cIn,1)+4 strtofile(SubStr(O_WS.cIn,1,nTemp-1),'head.txt') strtofile(substr(O_WS.cIn,nTemp,len(O_WS.cIn)-nTemp-1),'body.txt' endif endif endif O_WS.Destroy ************************************************************************************************* * ЗАПИСЬ ДАННЫХ НА СЕРВЕР * При записи важно выбрать правильный тайм-аут для ожидания ответа сервера * Я расчитываю его как "Объем в байтах"/50, но не менее 2000 (в миллисекундах) * Можно указать тайм-аут хоть 1, сервер все равно отработает, но программа не будет ждать ответа. ************************************************************************************************* if O_WS.Init()=.F. O_WS.Disconnect else O_WS.HostAssign(substr(cURL,8,len(cURL)-7)) if alltrim(O_WS.IP)<" " O_WS.Disconnect else cData=filetostr('text.txt') O_WS.Time_out=len(cData)/50 O_WS.Time_out=iif(O_WS.Time_out<2000,2000,O_WS.Time_out) O_WS.Post(cURL+'/'+cSAVE,'','LOG='+alltrim(cLogin)+'&'+'PASS='+alltrim(cPassword)+'&'+'VAR1=1'+'&'+'VAR2=2'+'&'+'DATA',cData) if alltrim(O_WS.cIn)<" " ? 'Нет соединения' else nTemp=AT(CHR(13)+CHR(10)+CHR(13)+CHR(10),O_WS.cIn,1)+4 strtofile(SubStr(O_WS.cIn,1,nTemp-1),'head.txt') strtofile(substr(O_WS.cIn,nTemp,len(O_WS.cIn)-nTemp-1),'body.txt' endif endif endif O_WS.Destroy ************************************************************************************************* ************************************************** *-- Class: CWinSocket *-- ParentClass: custom *-- BaseClass: custom * DEFINE CLASS CWinSocket As Custom #DEFINE AF_INET 2 #DEFINE SOCK_STREAM 1 #DEFINE IPPROTO_TCP 6 #DEFINE SOCKET_ERROR -1 #DEFINE FD_READ 1 #DEFINE CRLF chr(13)+chr(10) host = "" IP = "" Port = 80 hSocket = 0 cIn = "" WaitForRead = 0 Time_out = 1000 cString = "" FUNCTION Init() THIS.decl IF WSAStartup(0x202, Repli(Chr(0),512)) <> 0 * unable to initialize Winsock on this computer RETURN .F. ELSE =rand(-1) RETURN .T. ENDIF ENDFUNC PROCEDURE Destroy = WSACleanup() ENDPROC PROCEDURE HostAssign( vNewVal ) THIS.IP = iif(empty(vNewVal),"",THIS.GetIP(vNewVal)) THIS.Host = iif(empty(THIS.IP),"",vNewVal) ENDPROC PROTECTED FUNCTION GetIP( pcHost ) #DEFINE HOSTENT_SIZE 16 LOCAL nStruct, nSize, cBuffer, nAddr, cIP nStruct = gethostbyname(pcHost) IF nStruct = 0 RETURN "" ENDIF cBuffer = Repli(Chr(0), HOSTENT_SIZE) cIP = Repli(Chr(0), 4) = CopyMemory(@cBuffer, nStruct, HOSTENT_SIZE) = CopyMemory(@cIP, THIS.buf2dword(SUBS(cBuffer,13,4)),4) = CopyMemory(@cIP, THIS.buf2dword(cIP),4) RETURN inet_ntoa(THIS.buf2dword(cIP)) ENDFUNC PROTECTED FUNCTION Connect LOCAL cBuffer, cPort, cHost, lResult THIS.hSocket = socket(AF_INET, SOCK_STREAM,0) && IPPROTO_TCP) IF THIS.hSocket = SOCKET_ERROR RETURN .F. ENDIF cPort = THIS.num2word(htons(THIS.Port)) nHost = inet_addr(THIS.IP) cHost = THIS.num2dword(nHost) cBuffer = THIS.num2word(AF_INET) + cPort + cHost + Repli(Chr(0),8) lResult = (ws_connect(THIS.hSocket, @cBuffer, Len(cBuffer))=0) RETURN lResult ENDFUNC FUNCTION Disconnect if THIS.hSocket<>SOCKET_ERROR = closesocket(THIS.hSocket) endif THIS.hSocket = SOCKET_ERROR ENDFUNC * GET ************************************************************* * pcUrl - строка типа "HTTP://test.test.ru/test.php" * cHeaders - строки типа '<Имя>: <значение>'+chr(13)+chr(10) * * Если указан cHeaders, то передаются указанные заголовки FUNCTION Get(pcUrl,cHeaders) LOCAL lResult IF THIS.Connect() THIS.snd('GET '+pcURL+' http/1.0'+crlf) if !empty(cHeaders) THIS.snd(cHeaders) endif THIS.snd(crlf,.t.) && End of headers lResult = .T. ELSE lResult = .F. ENDIF THIS.Disconnect() ENDFUNC * POST ************************************************************** * pcUrl - строка типа "HTTP://www.test.test.ru/test.php" * cHeaders - строки типа '<Имя>: <значение>'+chr(13)+chr(10) * cStr - строка типа ['<Имя пер.>=<значение пер.>'+'&']+[<Имя пер. для pcData>] * pcData - данные для передачи на сервер в виде строки символов * * Если указан cHeaders, то заголовки передаются перед данными. * Если cStr не указан, то передается сразу pcData и пустая строка * тогда предполагается, что pcData уже содержит cStr и блок с данными FUNCTION Post(pcUrl, cHeaders, cStr, pcData) LOCAL lResult, lcB, lcStr, lnCount, lnCnt, lcName, lcValue, lT1, lT2 this.cIn="" IF THIS.Connect() lcB="pst"+alltrim(str(1000000*rand(),6)) THIS.snd('POST '+pcURL+' http/1.0'+crlf) if !empty(cHeaders) THIS.snd(cHeaders) endif if !empty(cStr) THIS.snd('Content-Type: multipart/form-data; boundary='+lcB+crlf) lcStr="" lnCount=occurs("&",cStr) if lnCount#0 for lnCnt=1 to lnCount step 1 lT1=AT("=",cStr,1)-1 lT2=AT("&",cStr,1)-1 lcName=substr(cStr,1,lT1) lcValue=substr(cStr,lT1+2,lT2-lT1-1) lcStr=lcStr+"--"+lcB+crlf+'Content-Disposition: form-data; name="'+lcName+'"'+crlf+crlf+lcValue+crlf cStr=substr(cStr,lT2+2,len(cStr)-lT2+1) endfor endif lT1=AT("=",cStr,1)-1 if lT1>0 lcStr=lcStr+"--"+lcB+crlf+'Content-Disposition: form-data; name="'+substr(cStr,1,lT1)+'"'+crlf+crlf lcStr=lcStr+alltrim(substr(cStr,lT1+2,len(cStr)-lT1+1))+crlf+'--'+lcB+'--'+crlf else lcStr=lcStr+"--"+lcB+crlf+'Content-Disposition: form-data; name="'+cStr+'"'+crlf+crlf lcStr=lcStr+pcData+crlf+'--'+lcB+'--'+crlf endif THIS.snd('Content-Length: '+alltrim(str(len(lcStr)))+crlf) THIS.snd(crlf) && End of headers THIS.snd(lcStr,.t.) && get a response, too. else if !empty(pcData) THIS.snd(crlf) && End of headers THIS.snd(pcData,.t.) && get a response, too. else THIS.snd(crlf,.t.) && get a response, too. endif endif lResult = .T. ELSE lResult = .F. ENDIF THIS.Disconnect() This.cString=lcStr ENDFUNC FUNCTION snd(cData, lResponse) LOCAL cBuffer, nResult, cResponse cBuffer = cData && + CrLf nResult = send(THIS.hSocket, @cBuffer, Len(cBuffer), 0) IF nResult = SOCKET_ERROR RETURN .F. ENDIF IF Not lResponse RETURN .T. ENDIF LOCAL hEventRead, nWait, cRead DO WHILE .T. * creating event, linking it to the socket and wait hEventRead = WSACreateEvent() = WSAEventSelect(THIS.hSocket, hEventRead, FD_READ) * 1000 milliseconds can be not enough THIS.WaitForRead = WSAWaitForMultipleEvents(1, @hEventRead, 0, THIS.Time_out, 0) = WSACloseEvent(hEventRead) IF THIS.WaitForRead <> 0 && error or timeout EXIT ENDIF * reading data from connected socket THIS.cIn = THIS.cIn+THIS.Rd() ENDDO RETURN .T. ENDFUNC PROTECTED FUNCTION Rd #DEFINE READ_SIZE 65536 && 16384 LOCAL cRecv, nRecv, nFlags cRecv = Repli(Chr(0), READ_SIZE) nFlags = 0 nRecv = recv(THIS.hSocket, @cRecv, READ_SIZE, nFlags) RETURN Iif(nRecv<=0, "", LEFT(cRecv, nRecv)) ENDFUNC PROCEDURE decl DECLARE INTEGER gethostbyname IN ws2_32 STRING host DECLARE STRING inet_ntoa IN ws2_32 INTEGER in_addr DECLARE INTEGER socket IN ws2_32 INTEGER af, INTEGER tp, INTEGER pt DECLARE INTEGER closesocket IN ws2_32 INTEGER s DECLARE INTEGER WSACreateEvent IN ws2_32 DECLARE INTEGER WSACloseEvent IN ws2_32 INTEGER hEvent DECLARE GetSystemTime IN kernel32 STRING @lpSystemTime DECLARE INTEGER inet_addr IN ws2_32 STRING cp DECLARE INTEGER htons IN ws2_32 INTEGER hostshort DECLARE INTEGER WSAStartup IN ws2_32 INTEGER wVerRq, STRING lpWSAData DECLARE INTEGER WSACleanup IN ws2_32 DECLARE INTEGER connect IN ws2_32 AS ws_connect ; INTEGER s, STRING @sname, INTEGER namelen DECLARE INTEGER send IN ws2_32; INTEGER s, STRING @buf, INTEGER buflen, INTEGER flags DECLARE INTEGER recv IN ws2_32; INTEGER s, STRING @buf, INTEGER buflen, INTEGER flags DECLARE INTEGER WSAEventSelect IN ws2_32; INTEGER s, INTEGER hEventObject, INTEGER lNetworkEvents DECLARE INTEGER WSAWaitForMultipleEvents IN ws2_32; INTEGER cEvents, INTEGER @lphEvents, INTEGER fWaitAll,; INTEGER dwTimeout, INTEGER fAlertable DECLARE RtlMoveMemory IN kernel32 As CopyMemory; STRING @Dest, INTEGER Src, INTEGER nLength ENDPROC FUNCTION buf2dword(lcBuffer) RETURN Asc(SUBSTR(lcBuffer, 1,1)) + ; BitLShift(Asc(SUBSTR(lcBuffer, 2,1)), 8) +; BitLShift(Asc(SUBSTR(lcBuffer, 3,1)), 16) +; BitLShift(Asc(SUBSTR(lcBuffer, 4,1)), 24) ENDFUNC FUNCTION num2dword(lnValue) #DEFINE m0 256 #DEFINE m1 65536 #DEFINE m2 16777216 IF lnValue < 0 lnValue = 0x100000000 + lnValue ENDIF LOCAL b0, b1, b2, b3 b3 = Int(lnValue/m2) b2 = Int((lnValue - b3*m2)/m1) b1 = Int((lnValue - b3*m2 - b2*m1)/m0) b0 = Mod(lnValue, m0) RETURN Chr(b0)+Chr(b1)+Chr(b2)+Chr(b3) ENDFUNC FUNCTION num2word(lnValue) RETURN Chr(MOD(m.lnValue,256)) + CHR(INT(m.lnValue/256)) ENDFUNC ENDDEFINE * *-- EndDefine: CWinSocket ************************************************** [/code]

Автор: Asws

Автор публикации

не в сети 16 лет

Asws

Комментарии: 0Публикации: 2Регистрация: 20-01-2008

Вложенные файлы

#	Название	Тип файла	Размер
1	643winsocketclass	.zip	8,59 КБ

Сети (Интернет и др.)