sql注入 tp5

tp5如何防止sql注入

小新
1088
2020-12-29 13:55:34
栏目: 云计算

tp5如何防止sql注入

tp5防止sql注入的方法:

1.在application/config.php中设置全局的过滤规则,如:

// 默认全局过滤方法 用逗号分隔多个

'default_filter' => 'htmlspecialchars,addslashes,strip_tags',

2.在获取变量的时候添加过滤方法,例如:

Request::instance()->get('name','','htmlspecialchars'); // 获取get变量 并用htmlspecialchars函数过滤Request::instance()->param('username','','strip_tags'); // 获取param变量 并用strip_tags函数过滤Request::instance()->post('name','','org\Filter::safeHtml'); // 获取post变量 并用org\Filter类的safeHtml方法过滤

3.支持传入多个过滤规则,例如:

Request::instance()->param('username','','strip_tags,strtolower'); // 获取param变量 并依次调用strip_tags、strtolower函数过滤

0
看了该问题的人还看了