一文带你了解TP5框架安全机制-群英

上一篇：phpstorm怎么使用和操作？一文带你快速了解下一篇：PHP实现自运行的方法和代码是什么

thinkPHP是PHP中的众多框架之一，这篇文章就主要给大家介绍TP5框架安全机制，通过实例来给大家分析防止sql注入和表单合法性检测的操作，感兴趣的朋友可以看一看。

防止sql注入

1、查询条件尽量使用数组方式，具体如下：

$wheres = array();
 
$wheres['account'] = $account;
 
$wheres['password'] = $password;
 
$User->where($wheres)->find();

2、如果必须使用字符串，建议使用预处理机制，具体如下：

$User = D('UserInfo');
 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();

3、可以使用PDO方式（绑定参数），因为这里未使用PDO，所以不罗列，感兴趣的可自行查找相关资料。

表单合法性检测

1、配置insertFields和updateFields属性

class UserInfoModelextends Model {
 
   // 数据表名字
 
   protected $tureTableName ='user';
 
   // 配置插入和修改的字段匹配设置（针对表单）
 
   protected $insertFields =array('name','sex','age');
 
   protected $updateFields =array('nickname','mobile');
 
}

上面的定义之后，当我们使用了create方法创建数据对象后，再使用add方法插入数据时，只会插入上面配置的几个字段的值（更新类同），具体如下：

// 用户注册（示意性接口:插入）
 
   public function register() {
 
     // ...
 
     // 使用Model的create函数更安全
 
     $User= D('UserInfo');
 
     $User->create();
 
     $ID= $User->add();
 
     if($ID) {
 
        $result= $User->where('id=%d',array($ID))->find();
 
        echo json_encode($result);
 
     }
 
     // ...
 
   }

2、使用field方法直接处理

// 插入
 
M('User')->field('name,sex,age')->create();
 
// 更新
 
M('User')->field('nickname,mobile')->create();

以上就是关于TP5安全机制的介绍，希望大家阅读完这篇文章之后大有收获，想要了解更多TP5安全机制的内容大家可以继续关注其他文章。

标签： TP5安全机制

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：phpstorm怎么使用和操作？一文带你快速了解下一篇：PHP实现自运行的方法和代码是什么