安全的班级建设

Is it secure to call __construct() in login or sign up class this way:

function __construct(PDO $DBH, $_POST['1'], $_POST['2'])
{
    $this->_user=$_POST['1'];
    $this->_pass=$_POST['2'];
    $this->_DBH=$DBH;
}

I want to sanitize user input later inside this class and I'm not sure would my code be ripe for SQL injection or XSS because of class costructed with raw POST input?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqol6556 2012-08-28 15:08
关注
If you know you sanitize/use prepared statements (i.e. the raw POST data is not inserted as is to the query), it's fine to do so.

In fact, if you use prepared statements, you don't need to sanitize your input at all (for SQL, if you're going to display the data as HTML, it still needs to be sanitized as such).

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(4条)

报告相同问题？

关注问题

安全的班级建设 php sql xss
2012-08-28 15:05

回答 5 已采纳 If you know you sanitize/use prepared statements (i.e. the raw POST data is not inserted as is to
【求助】用PHP传输注册页面内容，安不安全呢？ php 网络安全
2015-09-07 06:27

回答 2 已采纳这根语言没关系，你可以自己处理数据加密，对方解密，你还可以使用https传输
PHP输出1-100的质数 php
2021-05-16 11:53

回答 1 已采纳 <?php header("content-type:text/html;charset=utf-8"); function getPrime($num){ $s=""; for (
班级网站建设
2015-04-24 11:04

个人做的班级网站，有文档,有页面所用flash源文件
php安全课程和其他安全建议 mysql php
2015-02-12 01:28

回答 1 已采纳 Basic things to check: Use parameter binding to protect against SQL injection Escape output to p
php怎么对视频播放地址进行加密 javascript php
2020-09-04 15:33

回答 1 已采纳 https://blog.csdn.net/qincidong/article/details/82781699
php for循环请求接口超时 php
2019-02-23 14:16

回答 2 已采纳建议使用异步消息队列既可以完成你的需求体验感也不会差
PHP-security-classes:PHP 基本安全简化
2021-06-14 17:39

这个存储库涵盖的内容## 这个存储库目前正在建设中，并没有涵盖所有内容，但这里列出了迄今为止已实现的内容：跨站脚本攻击XSRF 下载计划班级上传如果您认为我应该添加有关某个安全主题的文件，请告诉我或添加一些...
插入图片PhpWord php symfony
2017-12-14 00:39

回答 1 已采纳 Let's say you have the following folder structure: C:\Users\kaskull\Desktop\symfony\examsgenerato
php 并发统计会员调用api次数 php
2020-04-21 12:14

回答 1 已采纳 https://www.cnblogs.com/spectrelb/p/7233688.html
PHP 读取%2B(加号) 变成成空格 apache php
2021-01-15 16:43

回答 3 已采纳 +号在url上就是空格的意思，所以这里是Java处理不当，需要对pwd字符串进行urldecode处理，解码是在PHP上处理
班级量化考核系统php代码,班级管理量化考核及评分细则
2021-04-30 02:51

黄子衿的博客班级管理量化考核及评分细则为配合学校两个文明建设，加强全校各班级量化管理，促进各专业部、各班级之间的相互竞争、相互评比，并为各项评优提供切实可靠的依据，特制定本办法。一、考核对象：全校所有班级。二、...
php curl返回400 Bad Request php
2019-07-16 16:26

回答 1 已采纳 @everyone. Thanks for your tips. Finally, my code works with following configuration almost time.
基于php044班级事务网站
2021-07-07 19:15

毕业程序员的博客根据一般班级事务管理系统功能分析，将...既然网络已经融入了学生的日常生活，成为他们学习、生活中不可或缺的部分，而现实又迫切需要有新的集体建设的方式来弥补传统班级管理的缺陷，那么能否发挥网络的功能，服务于
凌讯php学校管理系统 v1.0 试用版.rar
2019-07-09 22:32

本程序由凌讯网络开发。　程序采用php mysql ...　整站界面大方美观，非常适合大中院校建设网站。　1.安装方法: 　将data目录下的数据库文件导入到mysql里,更改根目录下的config.inc.php文件里的账户配置信息.
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题

安全的班级建设

5条回答 默认 最新

悬赏问题

5条回答默认最新