云服务器网:购买云服务器和VPS必上的网站!

怎么防止:tp5怎么防止sql注入

tp5怎样避免sql注入tp5避免sql注入的方法:1.在application/config.php中设置全局的过滤规则,如:// 默许全局过滤方法 用逗号分隔多个\’default_filter\’ => \’htmlspecialchars,addslashe

tp5怎样避免SQL注入

tp5避免sql注入的方法:

1.在application/config.php中设置全局的过滤规则,如:

// 默许全局过滤方法 用逗号分隔多个

'default_filter' => 'htmlspecialchars,addslashes,strip_tags',

2.在获得变量的时候添加过滤方法,例如:

Request::instance()->get('name','','htmlspecialchars'); // 获得get变量 并用htmlspecialchars函数过滤Request::instance()->param('username','','strip_tags'); // 获得param变量 并用strip_tags函数过滤Request::instance()->post('name','','org\Filter::safeHtml'); // 获得post变量 并用org\Filter类的safeHtml方法过滤

3.支持传入多个过滤规则,例如:

Request::instance()->param('username','','strip_tags,strtolower'); // 获得param变量 并顺次调用strip_tags、strtolower函数过滤

本文来源:https://www.yuntue.com/post/62446.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注