怎么新建MySQL数据库

发布时间:2022-03-15 作者:admin
阅读:939

       thinkPHP是PHP中的众多框架之一,这篇文章就主要给大家介绍TP5框架安全机制,通过实例来给大家分析防止sql注入和表单合法性检测的操作,感兴趣的朋友可以看一看。

       防止sql注入

       1、查询条件尽量使用数组方式,具体如下:

$wheres = array();
 
$wheres['account'] = $account;
 
$wheres['password'] = $password;
 
$User->where($wheres)->find();
 

       2、如果必须使用字符串,建议使用预处理机制,具体如下:

$User = D('UserInfo');
 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();
 

       3、可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。

       表单合法性检测

       1、配置insertFields和updateFields属性

class UserInfoModelextends Model {
 
   // 数据表名字
 
   protected $tureTableName ='user';
 
   // 配置插入和修改的字段匹配设置(针对表单)
 
   protected $insertFields =array('name','sex','age');
 
   protected $updateFields =array('nickname','mobile');
 
}
 

       上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:

// 用户注册(示意性接口:插入)
 
   public function register() {
 
     // ...
 
     // 使用Model的create函数更安全
 
     $User= D('UserInfo');
 
     $User->create();
 
     $ID= $User->add();
 
     if($ID) {
 
        $result= $User->where('id=%d',array($ID))->find();
 
        echo json_encode($result);
 
     }
 
     // ...
 
   }
 

       2、使用field方法直接处理

// 插入
 
M('User')->field('name,sex,age')->create();
 
// 更新
 
M('User')->field('nickname,mobile')->create();  

       以上就是关于TP5安全机制的介绍,希望大家阅读完这篇文章之后大有收获,想要了解更多TP5安全机制的内容大家可以继续关注其他文章。

相关阅读:

TP5怎样实现多张图片上传功能?
tp5如何实现自定义分页样式?
tp5的路由原理和定义是什么?怎样使用?
用TP5如何实现数据库备份功能?实现代码及步骤详解
tp5对异常处理操作是什么?
TP5框架model的常见操作有哪些?用法是什么?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

二维码-群英

长按识别二维码并关注微信

更方便到期提醒、手机管理

7*24 全天候服务

售前 400-678-4567

售后 0668-2555666

售后 400 678 4567

信息安全 0668-2555 118

域名空间 3004329145