<?php
class Params
{
public $get = array();
public $post = array();
function __construct()
{
if (!empty($_GET)) {
foreach ($_GET as $key => $val) {
if (is_numeric($val)) {
$this->get[$key] = $this->getInt($val);
} else {
$this->get[$key] = $this->getStr($val);
}
}
}
if (!empty($_POST)) {
foreach ($_POST as $key => $val) {
if (is_numeric($val)) {
$this->post[$key] = $this->getInt($val);
} else {
$this->post[$key] = $this->getStr($val);
}
}
}
}Il s'agit d'une bibliothèque de sécurité PHP qui utilise des instructions préparées et des requêtes paramétrées. Les instructions SQL avec tous les paramètres seront envoyées au serveur de base de données et analysées ! Il est impossible pour un attaquant d’injecter du SQL de manière malveillante !
Toutes les ressources de ce site proviennent d'internautes ou sont réimprimées par les principaux sites de téléchargement. Veuillez vérifier vous-même l'intégrité du logiciel ! Toutes les ressources de ce site sont uniquement à titre de référence d'apprentissage. Merci de ne pas les utiliser à des fins commerciales. Sinon, vous serez responsable de toutes les conséquences ! En cas d'infraction, veuillez nous contacter pour la supprimer. Coordonnées : admin@php.cn
Article connexe
Sécurité PHP - Injection de session20Feb2017
Injection de session Un problème similaire à l'exposition de session est l'injection de session. Ce type d'attaque repose sur le fait que votre serveur WEB dispose non seulement d'autorisations de lecture sur le répertoire de stockage de la session, mais également d'autorisations d'écriture. Il est donc possible d'écrire un paragraphe qui permet aux autres utilisateurs d'ajouter...
Sécurité PHP-Injection SQL22Feb2017
Injection SQL L'injection SQL est l'une des vulnérabilités les plus courantes dans les applications PHP. En fait, il est surprenant qu'un développeur doive commettre deux erreurs en même temps pour déclencher une vulnérabilité d'injection SQL. L'une d'elles ne filtre pas les données d'entrée (...
Injection de code de sécurité PHP21Feb2017
Une situation particulièrement dangereuse se produit lorsque vous essayez d’utiliser des données corrompues comme élément principal d’une dynamique incluant :
Injection de commandes de sécurité PHP21Feb2017
Injection de commandes L'utilisation de commandes système est une opération dangereuse, surtout si vous essayez d'utiliser des données distantes pour construire la commande à exécuter. Si des données contaminées sont utilisées, des vulnérabilités d’injection de commandes apparaissent. Exécution()...
Comment jQuery simplifie-t-il la manipulation du DOM pour les développeurs Web ?03Jan2025
Overflow : Hidden and Expansion of HeightjQuery se distingue des autres bibliothèques JavaScript par sa compatibilité multiplateforme et...
Comment créer une bibliothèque statique à partir de plusieurs autres bibliothèques statiques ?17Dec2024
Création d'une bibliothèque statique liée à d'autres bibliothèques statiquesLors de la création d'une bibliothèque statique qui s'appuie sur des dépendances de plusieurs autres...
Hot Tools
Bibliothèque PHP pour les conteneurs d'injection de dépendances
Bibliothèque PHP pour les conteneurs d'injection de dépendances
Une collection de 50 excellents algorithmes PHP classiques
Algorithme PHP classique, apprenez d'excellentes idées et élargissez votre réflexion
Petite bibliothèque PHP pour optimiser les images
Petite bibliothèque PHP pour optimiser les images