php - 安全类(class) build

标签 php sql security oop xss

以这种方式在登录或注册类中调用 __construct() 是否安全:

function __construct(PDO $DBH, $_POST['1'], $_POST['2'])
{
    $this->_user=$_POST['1'];
    $this->_pass=$_POST['2'];
    $this->_DBH=$DBH;
}

我想稍后在这个类中清理用户输入,我不确定我的代码是否适合 SQL 注入(inject)或 XSS,因为类是用原始 POST 输入构造的?

最佳答案

如果您知道您清理/使用准备好的语句(即原始 POST 数据未按原样插入查询),那么这样做很好。

事实上,如果你使用准备好的语句,你根本不需要清理你的输入(对于 SQL,如果你要将数据显示为 HTML,它仍然需要这样清理)。

关于php - 安全类(class) build ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12162223/

上一篇:PHPUnit:失败时跳过所有测试

下一篇:php - 如何获取目录下的所有csv文件名?

相关文章:

javascript - 单击按钮时将 twig 中的 javascript 变量传递给 php Controller

php - 通过 POST 提交 UL 的最佳方式?

sql - 当将表与其自身连接以识别列中的重复数据时,如何防止它返回结果中的倒数?

java - 即使我在java.security中指定了policy.url,访问也被拒绝

php - laravel 5.1 以多对多关系获取每个类别的 5 个新闻

php - 为 getopt 覆盖 $argv

sql - 将表拆分为具有重复属性的窗口

sql - 忽略Oracle DUP_VAL_ON_INDEX异常有多严重?

security - 从 HTTP 页面发送登录凭据是否安全?

security - 如何判断shell脚本是否安全

©2024 IT工具网  联系我们