温馨提示×

tp是如何解决sql注入的

小新
295
2021-02-05 19:58:06
栏目: 云计算
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

tp是如何解决sql注入的

tp解决sql注入的方法:

1.系统底层对于数据安全方面本身进行了相应的防范机制,例如:

$User = M("User"); // 实例化User对象

$User->find($_GET["id"]);

2.查询条件进行预处理,where方法使用字符串条件时,进行安全过滤,并支持两种方式传入预处理参数,例如:

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();

// 或者

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:PrefixOverrides 如何解决SQL注入

0