博豪信息tp5如何防止sql注入
tp5防止sql注入的方法:
1.在application/config.php中设置全局的过滤规则,如:
// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',
2.在获取变量的时候添加过滤方法,例如:
Request::instance()->get('name','','htmlspecialchars'); // 获取get变量 并用htmlspecialchars函数过滤Request::instance()->param('username','','strip_tags'); // 获取param变量 并用strip_tags函数过滤Request::instance()->post('name','','org\Filter::safeHtml'); // 获取post变量 并用org\Filter类的safeHtml方法过滤
3.支持传入多个过滤规则,例如:
Request::instance()->param('username','','strip_tags,strtolower'); // 获取param变量 并依次调用strip_tags、strtolower函数过滤
版权声明
本文仅代表作者观点,不代表米安网络立场。
相关文章
作者文章
- 服务器为何没有“主城服务器”? 57分钟前
- 《探寻:逃离后室服务器为何没有服务器》 2小时前
- 《CSGO服务器为何常被诟病“差”?》 3小时前
- Web服务器:网络服务的核心枢纽 4小时前
- 雨云服务器启动不了的常见原因及解决方法 8小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。