Maison Bibliothèques PHP Autres bibliothèques Sécurité PHP, classe anti-injection
Sécurité PHP, classe anti-injection
<?php
class Params
{
  public $get = array();
  public $post = array();
  function __construct()
  {
    if (!empty($_GET)) {
      foreach ($_GET as $key => $val) {
        if (is_numeric($val)) {
          $this->get[$key] = $this->getInt($val);
        } else {
          $this->get[$key] = $this->getStr($val);
        }
      }
    }
    if (!empty($_POST)) {
      foreach ($_POST as $key => $val) {
        if (is_numeric($val)) {
          $this->post[$key] = $this->getInt($val);
        } else {
          $this->post[$key] = $this->getStr($val);
        }
      }
    }
  }

Il s'agit d'une bibliothèque de sécurité PHP qui utilise des instructions préparées et des requêtes paramétrées. Les instructions SQL avec tous les paramètres seront envoyées au serveur de base de données et analysées ! Il est impossible pour un attaquant d’injecter du SQL de manière malveillante !

Clause de non-responsabilité

Toutes les ressources de ce site proviennent d'internautes ou sont réimprimées par les principaux sites de téléchargement. Veuillez vérifier vous-même l'intégrité du logiciel ! Toutes les ressources de ce site sont uniquement à titre de référence d'apprentissage. Merci de ne pas les utiliser à des fins commerciales. Sinon, vous serez responsable de toutes les conséquences ! En cas d'infraction, veuillez nous contacter pour la supprimer. Coordonnées : admin@php.cn

Article connexe

Sécurité PHP - Injection de session Sécurité PHP - Injection de session

20 Feb 2017

Injection de session Un problème similaire à l'exposition de session est l'injection de session. Ce type d'attaque repose sur le fait que votre serveur WEB dispose non seulement d'autorisations de lecture sur le répertoire de stockage de la session, mais également d'autorisations d'écriture. Il est donc possible d'écrire un paragraphe qui permet aux autres utilisateurs d'ajouter...

PHP防注入配置与php防注入代码_PHP教程 PHP防注入配置与php防注入代码_PHP教程

13 Jul 2016

PHP防注入配置与php防注入代码。php中防注入有两种一种是sql防注入,另一种上像很多cms一样的过程所有提交过来的变量,还有一种是可以直接配置php.ini,下面我分别给大家

php防xss防sql注入的代码 php防xss防sql注入的代码

01 Dec 2016

function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU"

 php 防sql注入过滤代码 php 防sql注入过滤代码

29 Nov 2016

php 防sql注入过滤代码

php xfocus防注入资料 php xfocus防注入资料

14 Dec 2016

很重要的问题,我随便看了下关于php安全的资料,并不是很 多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能注入出现的情况。

Code anti-injection php simple Code anti-injection php simple

12 Jul 2017

J'ai travaillé sur .net et récemment j'ai étudié PHP, qui implique également des mesures de sécurité anti-injection, similaires à .net. J'ai extrait un article d'Internet sous forme de note que vous pourrez consulter en cas de besoin.

See all articles