tp5避免sql注入的方法:
1.在application/config.php中设置全局的过滤规则,如:
// 默许全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
2.在获得变量的时候添加过滤方法,例如:
Request::instance()->get('name','','htmlspecialchars'); // 获得get变量 并用htmlspecialchars函数过滤Request::instance()->param('username','','strip_tags'); // 获得param变量 并用strip_tags函数过滤Request::instance()->post('name','','org\Filter::safeHtml'); // 获得post变量 并用org\Filter类的safeHtml方法过滤
3.支持传入多个过滤规则,例如:
Request::instance()->param('username','','strip_tags,strtolower'); // 获得param变量 并顺次调用strip_tags、strtolower函数过滤
本文来源:https://www.yuntue.com/post/62446.html | 云服务器网,转载请注明出处!