溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“TP5框架安全機制是什么”,在日常操作中,相信很多人在TP5框架安全機制是什么問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”TP5框架安全機制是什么”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
防止sql注入
1、查詢條件盡量使用數組方式,具體如下:
$wheres = array(); $wheres['account'] = $account; $wheres['password'] = $password; $User->where($wheres)->find();
2、如果必須使用字符串,建議使用預處理機制,具體如下:
$User = D('UserInfo');
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();3、可以使用PDO方式(綁定參數),因為這里未使用PDO,所以不羅列,感興趣的可自行查找相關資料。
表單合法性檢測
1、配置insertFields和updateFields屬性
class UserInfoModelextends Model {
// 數據表名字
protected $tureTableName ='user';
// 配置插入和修改的字段匹配設置(針對表單)
protected $insertFields =array('name','sex','age');
protected $updateFields =array('nickname','mobile');
}上面的定義之后,當我們使用了create方法創建數據對象后,再使用add方法插入數據時,只會插入上面配置的幾個字段的值(更新類同),具體如下:
// 用戶注冊(示意性接口:插入)
public function register() {
// ...
// 使用Model的create函數更安全
$User= D('UserInfo');
$User->create();
$ID= $User->add();
if($ID) {
$result= $User->where('id=%d',array($ID))->find();
echo json_encode($result);
}
// ...
}2、使用field方法直接處理
// 插入
M('User')->field('name,sex,age')->create();
// 更新
M('User')->field('nickname,mobile')->create();到此,關于“TP5框架安全機制是什么”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
