rafaelcaviquioli/php-clean-request

该类的作用是通过避免恶意人员通过SQL注入来清除HTTP请求中的所有输入参数。

维护者

详细信息

github.com/rafaelcaviquioli/php-clean-request

源代码

问题

安装: 27

依赖项: 0

建议者: 0

安全性: 0

星级: 3

关注者: 2

分支: 1

开放问题: 0

dev-master 2016-06-23 20:53 UTC

GNU a7ba37b858fe4c6cdfd8cfea03a5b4faefe5dd64

  • rafaelcaviquioli <rafaelcitj.woop@gmail.com>

This package is not auto-updated.

Last update: 2024-09-14 19:31:06 UTC

README

该类的作用是通过避免恶意人员通过SQL注入来清除HTTP请求中的所有输入参数。

适用于仍然使用旧函数的应用程序,例如在“mysql_query”中没有自动处理SQL注入的情况下

  • 移除SQL注入
  • 添加字符转义

使用PhpCleanRequest

<?php
PhpCleanRequest::clean();

echo $_GET['id'];

/*
* Result:
* 999999.9\' union all
*/
?>

不使用PhpCleanRequest

<?php
echo $_GET['id'];

/*
* Result:
* 999999.9' union all select
*/
?>