php安全，防注入類

<?php
class Params
{
  public $get = array();
  public $post = array();
  function __construct()
  {
    if (!empty($_GET)) {
      foreach ($_GET as $key => $val) {
        if (is_numeric($val)) {
          $this->get[$key] = $this->getInt($val);
        } else {
          $this->get[$key] = $this->getStr($val);
        }
      }
    }
    if (!empty($_POST)) {
      foreach ($_POST as $key => $val) {
        if (is_numeric($val)) {
          $this->post[$key] = $this->getInt($val);
        } else {
          $this->post[$key] = $this->getStr($val);
        }
      }
    }
  }

這是一個PHP的安全庫，使用預備義語句和參數化查詢。對於帶有任何參數的sql語句都會被傳送到資料庫伺服器，並被解析！對於攻擊者想要惡意注入sql是不可能的！

相關文章

如何在 Unity 中安全地保存和載入數據，處理可序列化類別的變更？

04Jan2025

在 Unity 中儲存資料：處理可序列化類別中的變更在 Unity 中，將資料儲存為序列化類別時，新增其他變數...

如何從動態載入的程式集中安全地載入、定位和執行類別方法？

21Jan2025

找到載入組件、定位類別並呼叫其 Run() 方法的正確方法使用動態程式碼時...

如何在 PHP 中從外部類別存取 MySQLi：透過依賴注入克服內部伺服器錯誤

28Oct2024

在 PHP 中從外部類別利用 ​​MySQL您從 PHP 5.6 到 7.0 的遷移以及相應的資料庫調整從 MySql 到 Mysqli...

PHP防SQL注入的一個類別

25Jul2016

PHP防SQL注入的一個類別

PHP 中的addslashes() 真的能安全地防止 SQL 注入嗎？

15Jan2025

SQL注入漏洞透過PHP中的addslashes() PHP中常用的addslashes()函數可以防止SQL注入，它可能...

如何安全地將PHP變數插入MySQL語句以防止SQL注入？

25Dec2024

將 PHP 變數插入 MySQL 語句中當在 MySQL 語句中包含 PHP 變數時，必須了解規則以確保...

See all articles