介绍
这篇文章主要介绍”TP5框架安全机制是什么”,在日常操作中,相信很多人在TP5框架安全机制是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答“TP5框架安全机制是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
<>强防止sql注入强>
1,查询条件尽量使用数组方式,具体如下:
wheres 美元;=,数组(); , 美元的地点(& # 39;账户# 39;],=,美元账户; , 美元的地点(& # 39;密码# 39;],=,美元密码; , $ User→(地点)→找到();
2,如果必须使用字符串,建议使用预处理机制,具体如下:
User 美元;=,D(& # 39;用户信息# 39;); , $ User→地方(& # 39;帐户=? s", andpassword=? s" & # 39;,数组(帐户、密码)美元)→找到();
3,可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。
<强>表单合法性检测强>
1,配置insertFields和updateFields属性
class UserInfoModelextends Model { ,//,,,数据表名字 , ,,protected tureTableName 美元;=& # 39;用户# 39;; ,//,,,配置插入和修改的字段匹配设置(针对表单) , ,,protected insertFields 美元;=数组(& # 39;名字# 39;& # 39;性与# 39;,& # 39;年龄# 39;); , ,,protected updateFields 美元;=数组(& # 39;昵称# 39;& # 39;移动# 39;); , }
上面的定义之后,当我们使用了创建方法创建数据对象后,再使用添加方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:
//,用户注册(示意性接口:插入) , ,,public function 注册(),{ , ,,,,//,… , ,,,,//,使用模型的创建函数更安全 , ,,,,$ User=, D(& # 39;用户信息# 39;); , ,,,,$ User→创建(); , ,,,,$ ID=, $ User→添加(); , ,,,,如果($ ID), { , ,,,,,,,结果=美元,美元用户→地方(& # 39;id=% d # 39;,数组(id)美元)→找到(); , ,,,,,,,echo json_encode(结果); , ,,,,} , ,,,,//,… , 以前,,}>2,使用领域方法直接处理
//,插入 , 米(& # 39;用户# 39;)→字段(& # 39;名字、性别、年龄# 39;)→创建(); ,//,更新 , 米(& # 39;用户# 39;)→字段(& # 39;昵称、手机# 39;)→创建();到此,关于“TP5框架安全机制是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
TP5框架安全机制是什么