PHP 안티 SQL 주입 클래스(php pdo는 SQL 주입 클래스를 방지합니다)-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP 안티 SQL 주입 클래스(php pdo는 SQL 주입 클래스를 방지합니다)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:52 AM

클래스 모델{
보호됨 $tableName="";//테이블 이름
보호됨 $pOb;//pdo 클래스 객체
function __construct(){
$pdo=new PDO("mysql:host=".DB_HOST.";dbname=".DB_NAME,DB_USERNAME,DB_PASSWORD)
$pdo->exec("세트 이름 ".DB_CHARSET);
$this->pOb=$pdo;
}
/*
* 함수: 증가
* 매개변수: array $arr exp:array('필드 이름'=>값,'필드 이름'=>값,...)
* return:int|false
*/
함수 add( $arr){
//SQL 문 철자
$kArr=array_keys($arr)
$kStr=join(",",$kArr)
$vArr=array_values($arr) );
$pStr = ''
foreach ($vArr as $s=>$y){
$vname = "p".$s;
$pStr.=':'.$vname.',';
}
$pStr = substr($pStr,0,-1);
tableName}($kStr) 값($pStr)에 삽입";
print_r($sql)
$pdoS = $this->pOb ->prepare($sql)
foreach($vArr as $k=>$y){
$vname = "p".$k; vname = $y
var_dump($vname,$$vname)
$pdoS ->
}
$re = $pdoS ->execute()
if($re){//추가 성공
//기본 키 ID 값 반환
return $ this->pOb->lastInsertId();
}
//반환 값
return $re
}
공용 함수 delete($arrWhere){
if( !empty($arrWhere)){
$strW = " where ";
foreach($arrWhere as $kW=>$vW){
$kn = str_replace(":", " ", $kW);
if(count($arrWhere)==1){
$strW .= $kn."=".$kW;
}else{
$strW . = $ kn."=".$kW." 및 ";
}
}
if(count($arrWhere)>1){
$strW .= " 1=1 " ;
}
}
$sql = "{$this->tableName}에서 삭제".$strW;
print_r($sql)
$pdoS = $this-> ;pOb ->prepare($sql);
foreach($arrWhere as $kW=>$vW){
$kn = str_replace(":", "", $kW); $$ kn = $vW;
if(is_int($vW)){
$pdoS->bindParam($kW,$$kn,PDO::PARAM_INT)
}else if(is_float ($ vW)){
$pdoS->bindParam($kW,$$kn,PDO::PARAM_INT)
}else{
$pdoS->bindParam($kW,$$ kn, PDO::PARAM_STR);
}
}
$re=$pdoS->execute()
if($re){
return true; else {
return false;
}
}
function update($arrSet,$arrWhere){
//SQL 문 철자
$str = ""; n= 0;
foreach($arrSet as $kS=>$vS){
$str .= ",".$kS."=:p". $n ;
}
$str = substr($str, 1);
foreach($arrWhere as $kW=>$vW){
$kn=str_replace(":", "" ,$kW);
if(count($arrWhere)==1){
$strW .= $kn."=".$kW>}else{
$strW .= $kn."=".$kW." 및 ";
}
}
if(count($arrWhere)>1){
$strW .= " 1=1 ";
}
$sql="update {$this->tableName} set {$str} where ".$strW;
//print_r($ sql) ;
$pdoS=$this->pOb->prepare($sql)
$x = 0
foreach($arrSet as $ kS= >$vS){
$kS = ":p".$x
$$kS = $vS;
< ;p> ;if(is_int($vS)){
$pdoS->bindParam($kS,$$kS,PDO::PARAM_INT)
}else if(is_float($vS)){
$pdoS->bindParam($kS,$$kS,PDO::PARAM_INT)
}else{
$pdoS->bindParam($kS,$$kS,PDO::PARAM_STR) ;
}
}
foreach($arrWhere as $kW=>$vW){
$kn=str_replace(":", "" ,$kW);
$$kn=$vW;//$p0 $p1 $p2
if(is_int($vW)){
$pdoS->bindParam($kW, $$ kn,PDO::PARAM_INT)
}else if(is_float($vW)){
$pdoS->bindParam($kW,$$kn,PDO::PARAM_INT)
}else {
$pdoS->bindParam($kW,$$kn,PDO::PARAM_STR)
}
}
$re=$pdoS->execute(); 🎜> if($re){
return true;
}else{
return false
}
//확인
function select($field="*",$ArrayWhere="",$order="",$limit=""){
if(!empty($ArrayWhere )) {
$strW = " where ";
foreach($ArrayWhere as $kW=>$vW){
$kn=str_replace(":","",$kW); 🎜> if(count($ArrayWhere)==1){
$strW .= $kn."=".$kW;
}else{
$ strW . = $kn."=".$kW." 및 ";
}
}
if(count($ArrayWhere)>1){
$strW .= " 1= 1 " ;
}
}
if(!empty($order)){
$order="order by ".$order;
}
if(!empty($limit)){
$limit="limit ".$limit;
}
// 表name에서 字段列表를 선택합니다. 여기서 条件 순서는 字段 desc|asc 제한 시작, 길이입니다.
$sql="{$this->tableName} {$strW} {$order} {$limit}에서 {$field} 선택";
//print_r($sql);
$pdoS=$this->pOb->prepare($sql);
if(!empty($ArrayWhere)){
foreach($ArrayWhere as $kW=>$vW){
$kn=str_replace(":","",$kW);
$$kn=$vW;
if(is_int($vW)){
$pdoS->bindParam($kW,$$kn,PDO::PARAM_INT);
}else if(is_float($vW)){
$pdoS->bindParam($kW,$$kn,PDO::PARAM_INT);
}else{
$pdoS->bindParam($kW,$$kn,PDO::PARAM_STR);
}
}
}
$re=$pdoS->execute();
if($re){
$pdoS->setFetchMode(PDO::FETCH_ASSOC);
return $pdoS->fetchAll();
}else {
false를 반환합니다.
}
}
}

复代码

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AM

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AM

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AM

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AM

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AM

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AM

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AM

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AM

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.