安全性審計技能

本技能提供 PHP/Laravel 應用程式的安全性檢查指引，聚焦於 OWASP Top 10 與常見漏洞模式。

嚴重漏洞檢查

SQL Injection (SQL 注入)

嚴重程度: 🔴 嚴重

檢測模式:

// ❌ 危險 - 字串拼接
$query = "SELECT * FROM users WHERE id = " . $id;
DB::select("SELECT * FROM users WHERE name = '$name'");

// ✅ 安全 - 參數化查詢
User::where('id', $id)->first();
DB::select("SELECT * FROM users WHERE name = ?", [$name]);