TP5框架安全机制实例分析
本文实例讲述了TP5框架安全机制。分享给大家供大家参考,具体如下:
防止sql注入
1、查询条件尽量使用数组方式,具体如下:
$wheres=array(); $wheres['account']=$account; $wheres['password']=$password; $User->where($wheres)->find();
2、如果必须使用字符串,建议使用预处理机制,具体如下:
$User=D('UserInfo'); $User->where('account="%s"andpassword="%s"',array($account,$password))->find();
3、可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。
表单合法性检测
1、配置insertFields和updateFields属性
classUserInfoModelextendsModel{ //数据表名字 protected$tureTableName='user'; //配置插入和修改的字段匹配设置(针对表单) protected$insertFields=array('name','sex','age'); protected$updateFields=array('nickname','mobile'); }
上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:
//用户注册(示意性接口:插入) publicfunctionregister(){ //... //使用Model的create函数更安全 $User=D('UserInfo'); $User->create(); $ID=$User->add(); if($ID){ $result=$User->where('id=%d',array($ID))->find(); echojson_encode($result); } //... }
2、使用field方法直接处理
//插入 M('User')->field('name,sex,age')->create(); //更新 M('User')->field('nickname,mobile')->create();
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《ZendFrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。