框架机制:一文带你了解TP5框架安全机制
【小Y 提示】文章内容收集整理于互联网,仅作参考!如需咨询“一文带你了解TP5框架安全机制”等有关服务器、云主机租用、托管、配置、价格问题,请立即咨询YINGSOO客服,简单、便捷、高效!
【主机选配】韩国站群服务器促销 | 日本高防服务器促销 | CDN加速
【文章推荐】云主机和VPS的区别是什么?又该如何选择
thinkPHP是PHP中的众多框架之一,这篇文章就主要给大家介绍TP5框架安全机制,通过实例来给大家分析防止sql注入和表单合法性检测的操作,感兴趣的朋友可以看一看。
防止sql注入
1、查询条件尽量使用数组方式,具体如下:
$wheres = array(); $wheres['account'] = $account; $wheres['password'] = $password; $User->where($wheres)->find();
2、如果必须使用字符串,建议使用预处理机制,具体如下:
$User = D('UserInfo');
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();
3、可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。
表单合法性检测
1、配置insertFields和updateFields属性
class UserInfoModelextends Model { // 数据表名字
protected $tureTableName ='user';
// 配置插入和修改的字段匹配设置(针对表单)
protected $insertFields =array('name','sex','age');
protected $updateFields =array('nickname','mobile');
}
上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:
// 用户注册(示意性接口:插入)
public function register() { // ...
// 使用Model的create函数更安全
$User= D('UserInfo');
$User->create();
$ID= $User->add();
if($ID) { $result= $User->where('id=%d',array($ID))->find();
echo json_encode($result);
} // ...
}
2、使用field方法直接处理
// 插入
M('User')->field('name,sex,age')->create();
// 更新
M('User')->field('nickname,mobile')->create();
以上就是关于TP5安全机制的介绍,希望大家阅读完这篇文章之后大有收获,想要了解更多TP5安全机制的内容大家可以继续关注其他文章。
TP5怎样实现多张图片上传功能?
tp5如何实现自定义分页样式?
tp5的路由原理和定义是什么?怎样使用?
用TP5如何实现数据库备份功能?实现代码及步骤详解
tp5对异常处理操作是什么?
TP5框架model的常见操作有哪些?用法是什么?
YINGSOO曾被评为IDC行业优选服务商,是一家专业提供香港服务器、香港云服务器、香港高防服务器租用、美国服务器、美国云服务器等境外服务器租用托管服务的IDC厂商。全国统一服务热线:400-630-3752
热搜词条:【终端进程】【文件静态】【打开点击】【模糊代码】【死锁进程】【服务器资源】【命令代码】【杀毒软件的是】【服务器租用】【主机服务器】【负载系统】【服务选择】【半天网站】【眼球轨迹】【导出导入】【识别手写】【网站空间网站】【随机生成】【服务器韩国】【用户文件】【连接地址】【命令容器】【服务器选择】【错误代码】【节点备份】【协议管理器】【宋体安装】【虚拟主机服务器】【服务器香港】【性能徘徊】
版权声明:本站文章来源标注为YINGSOO的内容版权均为本站所有,欢迎引用、转载,请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站,禁止在非www.yingsoo.com所属的服务器上建立镜像,否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。
关注官方微信