<?php class Params { public $get = array(); public $post = array(); function __construct() { if (!empty($_GET)) { foreach ($_GET as $key => $val) { if (is_numeric($val)) { $this->get[$key] = $this->getInt($val); } else { $this->get[$key] = $this->getStr($val); } } } if (!empty($_POST)) { foreach ($_POST as $key => $val) { if (is_numeric($val)) { $this->post[$key] = $this->getInt($val); } else { $this->post[$key] = $this->getStr($val); } } } }
Il s'agit d'une bibliothèque de sécurité PHP qui utilise des instructions préparées et des requêtes paramétrées. Les instructions SQL avec tous les paramètres seront envoyées au serveur de base de données et analysées ! Il est impossible pour un attaquant d’injecter du SQL de manière malveillante !
Toutes les ressources de ce site proviennent d'internautes ou sont réimprimées par les principaux sites de téléchargement. Veuillez vérifier vous-même l'intégrité du logiciel ! Toutes les ressources de ce site sont uniquement à titre de référence d'apprentissage. Merci de ne pas les utiliser à des fins commerciales. Sinon, vous serez responsable de toutes les conséquences ! En cas d'infraction, veuillez nous contacter pour la supprimer. Coordonnées : admin@php.cn
Article connexe
20 Feb 2017
Injection de session Un problème similaire à l'exposition de session est l'injection de session. Ce type d'attaque repose sur le fait que votre serveur WEB dispose non seulement d'autorisations de lecture sur le répertoire de stockage de la session, mais également d'autorisations d'écriture. Il est donc possible d'écrire un paragraphe qui permet aux autres utilisateurs d'ajouter...
13 Jul 2016
PHP防注入配置与php防注入代码。php中防注入有两种一种是sql防注入,另一种上像很多cms一样的过程所有提交过来的变量,还有一种是可以直接配置php.ini,下面我分别给大家
01 Dec 2016
function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU"
12 Jul 2017
J'ai travaillé sur .net et récemment j'ai étudié PHP, qui implique également des mesures de sécurité anti-injection, similaires à .net. J'ai extrait un article d'Internet sous forme de note que vous pourrez consulter en cas de besoin.
Outils chauds Tags
Hot Tools
Bibliothèque PHP pour les conteneurs d'injection de dépendances
Bibliothèque PHP pour les conteneurs d'injection de dépendances
Une collection de 50 excellents algorithmes PHP classiques
Algorithme PHP classique, apprenez d'excellentes idées et élargissez votre réflexion
Petite bibliothèque PHP pour optimiser les images
Petite bibliothèque PHP pour optimiser les images