thinkphp防SQL注入的方法:
1.系統底層對于數據安全方面本身進行了相應的防范機制,例如:
$User = M("User"); // 實例化User對象
$User->find($_GET["id"]);
2.查詢條件進行預處理,where方法使用字符串條件時,進行安全過濾,并支持兩種方式傳入預處理參數,例如:
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
// 或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
