首页 > 作文

TP5框架安全机制实例分析

更新时间:2023-04-08 16:35:35 阅读: 评论:0

本文实例讲述了tp5框架安全机制。分享给大家供大家参考,具体如下:

防止sql注入

1、我们上路了查询条件尽量使用数组方式,具体如下:

$wheres = array(); $wheres['ac学笛子count'] = $account; $wheres['password'] = $password; $ur->where($wheres)->find();

2、如果必须使用字符串,建议使用预处理机制,具体如下:

$ur = d('urinfo'); $ur->where('account="%s" andpassword="%s"',array($account,$passwo凶猛反义词r迟尚斌d))->find();

3、可以使用pdo方式(绑定参数),因为这里未使用pdo,所以不罗列,感兴趣的可自赵丽颖和陈伟霆行查找相关资料。

表单合法性检测

1、配置inrtfields和updatefields属性

class urinfomodelextends model {    // 数据表名字    protected $turetablename ='ur';    // 配置插入和修改的字段匹配设置(针对表单)    protected $inrtfields =array('name','x','age');    protected $updatefields =array('nickname','mobile'); }

上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:

// 用户注册(示意性接口:插入)    public function register() {      // ...      // 使用model的create函数更安全      $ur= d('urinfo');      $ur->create();      $id= $ur->add();      if($id) {         $result= $ur->where('id=%d',array($id))->find();         echo json_encode($result);      }      // ...    }

2、使用field方法直接处理

// 插入 m('ur')->field('name,x,age')->create(); // 更新 m('ur')->field('nickname,mobile')->create();

本文发布于:2023-04-08 16:35:33,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/f4397022e9618764f43d7d4306c859b8.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:TP5框架安全机制实例分析.doc

本文 PDF 下载地址:TP5框架安全机制实例分析.pdf

下一篇:返回列表
标签:方法   字段   表单   机制
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图