php – 安全的类构造
发布时间:2020-12-13 22:04:18 所属栏目:PHP教程 来源:网络整理
导读:在登录时调用__construct()或以这种方式注册类是否安全: function __construct(PDO $DBH,$_POST['1'],$_POST['2']){ $this-_user=$_POST['1']; $this-_pass=$_POST['2']; $this-_DBH=$DBH;} 我想稍后在这个类中清理用户输入,我不确定我的代码是否适合SQL注
|
在登录时调用__construct()或以这种方式注册类是否安全:
function __construct(PDO $DBH,$_POST['1'],$_POST['2'])
{
$this->_user=$_POST['1'];
$this->_pass=$_POST['2'];
$this->_DBH=$DBH;
}
我想稍后在这个类中清理用户输入,我不确定我的代码是否适合SQL注入或XSS因为使用原始POST输入进行了类处理? 解决方法
如果您知道清理/使用预准备语句(即原始POST数据未按原样插入查询),则可以这样做.
实际上,如果使用预准备语句,则根本不需要清理输入(对于SQL,如果要将数据显示为HTML,则仍需要对其进行清理). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |