介绍 wheres 美元;=,数组();
,
美元的地点(& # 39;账户# 39;],=,美元账户;
,
美元的地点(& # 39;密码# 39;],=,美元密码;
,
$ User→(地点)→找到(); User 美元;=,D(& # 39;用户信息# 39;);
,
$ User→地方(& # 39;帐户=? s", andpassword=? s" & # 39;,数组(帐户、密码)美元)→找到(); class UserInfoModelextends Model {
,//,,,数据表名字
,
,,protected tureTableName 美元;=& # 39;用户# 39;;
,//,,,配置插入和修改的字段匹配设置(针对表单)
,
,,protected insertFields 美元;=数组(& # 39;名字# 39;& # 39;性与# 39;,& # 39;年龄# 39;);
,
,,protected updateFields 美元;=数组(& # 39;昵称# 39;& # 39;移动# 39;);
,
} //,用户注册(示意性接口:插入)
,
,,public function 注册(),{
,
,,,,//,…
,
,,,,//,使用模型的创建函数更安全
,
,,,,$ User=, D(& # 39;用户信息# 39;);
,
,,,,$ User→创建();
,
,,,,$ ID=, $ User→添加();
,
,,,,如果($ ID), {
,
,,,,,,,结果=美元,美元用户→地方(& # 39;id=% d # 39;,数组(id)美元)→找到();
,
,,,,,,,echo json_encode(结果);
,
,,,,}
,
,,,,//,…
,
以前,,} //,插入
,
米(& # 39;用户# 39;)→字段(& # 39;名字、性别、年龄# 39;)→创建();
,//,更新
,
米(& # 39;用户# 39;)→字段(& # 39;昵称、手机# 39;)→创建();
这篇文章主要介绍”TP5框架安全机制是什么”,在日常操作中,相信很多人在TP5框架安全机制是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答“TP5框架安全机制是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
<>强防止sql注入
1,查询条件尽量使用数组方式,具体如下:
2,如果必须使用字符串,建议使用预处理机制,具体如下:
3,可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。
<强>表单合法性检测
1,配置insertFields和updateFields属性
上面的定义之后,当我们使用了创建方法创建数据对象后,再使用添加方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:
2,使用领域方法直接处理
到此,关于“TP5框架安全机制是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
