讨论社区  /   日志  /   帖子详情
thinkPHP防止SQL注入的建议
2023-03-29 23:03:03
245
{{single.collect_count}}
  1. 查询条件尽量使用数组方式,这是更为安全的方式;
  2. 如果不得已必须使用字符串查询条件,使用预处理机制(3.1版本新增特性);
  3. 开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了)
  4. 使用自动验证和自动完成机制进行针对应用的自定;
  5. 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
  6. 不要缓存需要用户认证的页面;
  7. 对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
  8. 富文本过滤;
  9. 对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
  10. 最后一点,做好服务器的安全防护,安全问题的关键其实是你的最薄弱的环节;
回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6221
回帖数
143
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  WordPress Rest API 入门详解
2763
2  Thinkphp5.0 获取新增数据的ID
2742
3  thinkphp5 解决跨域问题
2296
4  Yandex企业邮箱注册
1979
5  PHP的exec()函数用法详解
1837
6  Thinkphp6 的 where 查询条件 and 和 or 的 操作
1833
7  thinkphp5使用数据库表锁
1624
8  Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法
1621
9  thinkphp6 如何输出json数据
1580
10  h5网站模板_超全超实用的80个模板网站,我全部整理在这里了
1577

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1