大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要介绍“TP5框架安全机制是什么”,在日常操作中,相信很多人在TP5框架安全机制是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”TP5框架安全机制是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
创新互联建站是一家专业提供乐陵企业网站建设,专注与成都网站设计、网站制作、H5响应式网站、小程序制作等业务。10年已为乐陵众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。防止sql注入
1、查询条件尽量使用数组方式,具体如下:
$wheres = array(); $wheres['account'] = $account; $wheres['password'] = $password; $User->where($wheres)->find();
2、如果必须使用字符串,建议使用预处理机制,具体如下:
$User = D('UserInfo'); $User->where('account="%s" andpassword="%s"',array($account,$password))->find();
3、可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。
表单合法性检测
1、配置insertFields和updateFields属性
class UserInfoModelextends Model { // 数据表名字 protected $tureTableName ='user'; // 配置插入和修改的字段匹配设置(针对表单) protected $insertFields =array('name','sex','age'); protected $updateFields =array('nickname','mobile'); }
上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:
// 用户注册(示意性接口:插入) public function register() { // ... // 使用Model的create函数更安全 $User= D('UserInfo'); $User->create(); $ID= $User->add(); if($ID) { $result= $User->where('id=%d',array($ID))->find(); echo json_encode($result); } // ... }
2、使用field方法直接处理
// 插入 M('User')->field('name,sex,age')->create(); // 更新 M('User')->field('nickname,mobile')->create();
到此,关于“TP5框架安全机制是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!