ThinkPHP?? SQL ?? ???? ??? ?? ? ? ?????

ThinkPhP?? SQL ?? ???? ????? ??? ?? ????? ???? ??? ?? ??? ???? ?? ?? ??? ?????. ?? ? ?? ??? ??? ????.

1. ?? ??? ?? ?? : ThinkPhp? Db ???? ?? ?? ??? ? ??? ?????. ? ??? SQL ??? ???? ???? ??? ? SQL? ???? ?? ?????. ?? ??:

    <code class="php">$result = Db::table('users') ->where('username', '=', $username) ->select();</code>

   ? ??? $username ???? ?? ? ?? ? ?? ??? SQL ??? ??? ?? ???.

2. ?? SQL? ????? : ?? SQL ?? ??? ???????. ?? SQL? ??? ?? ?? ?? ?? ???? ???? ?? ??????.

    <code class="php">$result = Db::query('SELECT * FROM users WHERE username = ?', [$username]);</code>

   ? ThinkPhp? $username ?? ????? ?? ?? ????.

3. ORM ? ?? ?? : ThinkPhp? ORM (Object-Relational Mapping) ? ?? ?? ??? ?????. ??? ?? SQL??? ? ?? ??? ???? ???? ????? SQL ??? ?? ??? ?????.

    <code class="php">$user = User::where('username', $username)->find();</code>

4. ??? ? ???? ? ?? : ThinkPHP ??? ?? ? ?? ?? ???? ?? ?? ???? ????????. ??? ? ?????? ?? ?? ?? ? ???? ?? ??? ?????.
5. ??? ?? ?? : ??? ??? ???? ?? ??? ???? ????? ?? ????? ?????. ThinkPhp??? try-catch ??? ???? ??? ???? ?? ?? ??? ????? ???? ?? ?? ? ? ????.

ThinkPhp?? ?????? ??? ?????? ?? ??? ??????

ThinkPhp? ?????? ?? ?? SQL ?? ?? ???? ???? ? ?? ?? ??? ???? ????.

1. ?????? ?? ?? : ???????? ???? ?????? ??? ???? ??? ??? ??????. ?? ?????? ???? ??? ??? ????.
2. ??? ??? ???? ?????? . ??? ??? ?? ??? ?? ??? ???? ???? ??? ? ?? ORM ??? ??????.
3. ?? SQL? ????? : ??? ??? ?? SQL ??? ???? ???? ????. ??? ?? ?? ??? ???? ????? ?? ??? ? ??? ??????.
4. ?? ?? ? ???? ?? : ThinkPHP ?? ?????? ?? ??? ????? ?? ? ??? ?????? ??????. ?? ????? ???? ??? ? ?? ??? ???? ? ??? ? ? ????.
5. ?? ?? ??? ?? ?? : ??? ?? ? ? ??? ???? ?? ??? ????? ???? ?? ???? ??? ??? ??? ?? ? ? ????.
6. ?? ?? ?? : ?????? ?? ???? ?? ?????? ?? ?? ? ?? ??? ?? ???? ?????? ?? ????? ?????.

ThinkPHP?? SQL ????? ???? ?? ??? ??? ???? ?? ? ??? ??? ??????

??? ??? ???? ???? ?? SQL ?? ??? ???? ? ?????. ThinkPhp?? ??? ?? ? ??? ??? ??? ????.

1. ?? ??? ?? : ???? ???? ?? ?? ??? ?? ??????. ThinkPhp? ?? ??? ?? ??? ???? ??? ?? ??? ?? ? ??? ????? ??????.

    <code class="php">$validate = new \think\Validate([ 'username' => 'require|max:25', 'password' => 'require|min:6', ]); if (!$validate->check($data)) { // Validation failed, handle errors }</code>

2. ?? ?? : ThinkPhp? ?? ???? SQL? ?? ??? ????? ?????? ???? ??? ???? ?? ????. PHP? ?? ??? ???? ????? ??? ???? ??????? ?? ??? ?? ?? ?????? ??????.

3. ?? ?? ?? : PHP? ?? ??? ThinkPHP ??? ??? ???? ?? ??? ? ????.

    <code class="php">$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);</code>

4. HTML ??? : ??? HTML ????? ?? ? ??? ?? ?? ??? HTML ???? ???? ??? ??? ???? (XSS) ??? ?????.

    <code class="php">$username = htmlspecialchars($username, ENT_QUOTES, 'UTF-8');</code>

5. ????? ? ?????? : ?????? ??? ?? ??? ?? ??? ??? ???? ??? ??????. ??? ???????? ???? ?? ??? ????????????.

ThinkPHP ???????? SQL ?? ???? ???? ? ??? ? ??? ?? ?? ?? ??? ??????

ThinkPhp ?? ?????? SQL ?? ???? ????? ??? ??? ??? ??? ? ????.

1. OWASP ZAP (ZED Attack Proxy) : SQL ?? ???? ?? ? ??? ?? ?? ? ?????? ?? ???. ThinkPhp ?? ????? ???? ?? ??? ?? ?? ? ? ????.
2. BURP SUITE : ? ?????? ?? ?????? ??? ? ???. ???? HTTP/S ???? ?? ?? ???? ??? ???? ??? SQL ??? ????? ? ??? ? ????. PRO ????? ?? ?? ??? ?????.
3. SQLMAP : ?? SQL ?? ? ?????? ?? ??. SQL ?? ??? ???? ???? ????? ????? ThinkPhP? ?? ????? ???? ??????? ?????.
4. PHPSTAN : SQL ???? ??? ??? ???? ThinkPHP ?? ??? ??? ? SQL ?? ???? ??? ?? ? ??? PHP ?? ?? ??.
5. Sonarqube : ?? ?? ? ?? ??? ???? ??. ThinkPHP ???????? SQL ?? ???? ???? ?? ?? ?? ??? ?? ? ? ????.
6. ACUNETIX : SQL ?? ???? ??? ? ??? ? ??? ???. ThinkPhp? ???? ??? ? ?? ???? ?? ?? ? ? ????.

?? ? ??? ?????? ??? ??? ????? ???? ThinkPHP ?? ?????? ?? ??? ??? ???? ? ??????.

? ??? ThinkPHP?? SQL ?? ???? ??? ?? ? ? ?????? ?? ?????. ??? ??? PHP ??? ????? ?? ?? ??? ?????!