我想知道是否有人对这个脚本/类safemysql有所了解? (该脚本的开发者除外)
它被宣布是最安全的mySQL查询方式,并防止网站进行sql注入..我真的很喜欢你可以使用它的方式.
但它真的“安全”吗?好的代码吗? …那么关闭在这个脚本中没有发生的MysqL连接..是不是有必要?
很想和你讨论这件事!
解决方法:
当然这个想法很棒.
事实上,这个类比其他广泛宣传的解决方案(如原始PDO)更安全,不仅为极其有限的文字集提供占位符,而且为可以查询的所有内容提供占位符.
有了它,它使应用程序代码大大缩短,使开发人员免于手动数据格式化.
唯一可能的缺点是
>必须谨慎使用的?p占位符.
>将带有空数组的占位符放入NOT IN(?a)语句中
>在处理?u和?n占位符时,必须始终牢记白名单功能.尽管如此,一切都在例子中.
当然,您可以轻松扩展它,添加您需要的功能,例如关闭连接和内容.这就是OOP的原因.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
