Maison

Bibliothèques PHP

Autres bibliothèques

Sécurité PHP, classe anti-injection

Autres bibliothèques

Obtenez le maintenant

Sécurité PHP, classe anti-injection

<?php
class Params
{
  public $get = array();
  public $post = array();
  function __construct()
  {
    if (!empty($_GET)) {
      foreach ($_GET as $key => $val) {
        if (is_numeric($val)) {
          $this->get[$key] = $this->getInt($val);
        } else {
          $this->get[$key] = $this->getStr($val);
        }
      }
    }
    if (!empty($_POST)) {
      foreach ($_POST as $key => $val) {
        if (is_numeric($val)) {
          $this->post[$key] = $this->getInt($val);
        } else {
          $this->post[$key] = $this->getStr($val);
        }
      }
    }
  }

Il s'agit d'une bibliothèque de sécurité PHP qui utilise des instructions préparées et des requêtes paramétrées. Les instructions SQL avec tous les paramètres seront envoyées au serveur de base de données et analysées ! Il est impossible pour un attaquant d’injecter du SQL de manière malveillante !

Clause de non-responsabilité

Toutes les ressources de ce site proviennent d'internautes ou sont réimprimées par les principaux sites de téléchargement. Veuillez vérifier vous-même l'intégrité du logiciel ! Toutes les ressources de ce site sont uniquement à titre de référence d'apprentissage. Merci de ne pas les utiliser à des fins commerciales. Sinon, vous serez responsable de toutes les conséquences ! En cas d'infraction, veuillez nous contacter pour la supprimer. Coordonnées : admin@php.cn

Article connexe

Sécurité PHP - Injection de session

20 Feb 2017

Injection de session Un problème similaire à l'exposition de session est l'injection de session. Ce type d'attaque repose sur le fait que votre serveur WEB dispose non seulement d'autorisations de lecture sur le répertoire de stockage de la session, mais également d'autorisations d'écriture. Il est donc possible d'écrire un paragraphe qui permet aux autres utilisateurs d'ajouter...

Sécurité PHP-Injection SQL

22 Feb 2017

Injection SQL L'injection SQL est l'une des vulnérabilités les plus courantes dans les applications PHP. En fait, il est surprenant qu'un développeur doive commettre deux erreurs en même temps pour déclencher une vulnérabilité d'injection SQL. L'une d'elles ne filtre pas les données d'entrée (...

Injection de code de sécurité PHP

21 Feb 2017

Une situation particulièrement dangereuse se produit lorsque vous essayez d’utiliser des données corrompues comme élément principal d’une dynamique incluant :

Injection de commandes de sécurité PHP

21 Feb 2017

Injection de commandes L'utilisation de commandes système est une opération dangereuse, surtout si vous essayez d'utiliser des données distantes pour construire la commande à exécuter. Si des données contaminées sont utilisées, des vulnérabilités d’injection de commandes apparaissent. Exécution()...

Comment jQuery simplifie-t-il la manipulation du DOM pour les développeurs Web ?

03 Jan 2025

Overflow : Hidden and Expansion of HeightjQuery se distingue des autres bibliothèques JavaScript par sa compatibilité multiplateforme et...

Comment créer une bibliothèque statique à partir de plusieurs autres bibliothèques statiques ?

17 Dec 2024

Création d'une bibliothèque statique liée à d'autres bibliothèques statiquesLors de la création d'une bibliothèque statique qui s'appuie sur des dépendances de plusieurs autres...

See all articles