thinkPHP防止SQL注入的建议

讨论社区 / 日志 / 帖子详情

thinkPHP防止SQL注入的建议

2023-03-29 23:03:03

348

{{single.collect_count}}

查询条件尽量使用数组方式，这是更为安全的方式；
如果不得已必须使用字符串查询条件，使用预处理机制（3.1版本新增特性）；
开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）
使用自动验证和自动完成机制进行针对应用的自定；
对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；
不要缓存需要用户认证的页面；
对用户的上传文件，做必要的安全检查，例如上传路径和非法格式；
富文本过滤；
对于项目进行充分的测试，不要生成业务逻辑的安全隐患（这可能是最大的安全问题）；
最后一点，做好服务器的安全防护，安全问题的关键其实是你的最薄弱的环节；

上一页：Nginx配置ThinkPHP6

下一页：ThinkPHP6.1 Filesystem 替换方案

回帖

全部回帖（{{commentCount}}）

{{item.user.nickname}}

{{item.user.group_title}}

{{item.friend_time}}

{{item.content}}

{{item.like > 0 ? item.like : '点赞'}} {{item.comment_content_show ? '取消' : '回复'}} 删除

回帖

{{reply.user.nickname}}

{{reply.user.group_title}}

{{reply.friend_time}}

{{reply.content}}

{{reply.like > 0 ? reply.like : '点赞'}} {{reply.comment_content_show ? '取消' : '回复'}} 删除

回帖

收起

没有更多啦~

{{commentLoading ? '加载中...' : '查看更多评论'}}

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6221

回帖数

145

{{userInfo.describe}}

文章

{{blog_count}}

回帖

{{blog_comment_count}}

收藏

{{blog_collect_count}}

文章

-

评论

-

粉丝

-

1 WordPress Rest API 入门详解

2 Yandex企业邮箱注册

3 Thinkphp5.0 获取新增数据的ID

4 thinkphp5 解决跨域问题

5 Thinkphp6 的 where 查询条件 and 和 or 的操作

6 PHP的exec()函数用法详解

7 Vue3官网使用及简介

8 thinkphp6配置连接微软的sqlserver数据库

9 Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法

10 thinkphp5使用数据库表锁