【小Y 提示】文章內(nèi)容收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢“一文帶你了解TP5框架安全機制”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請立即咨詢YINGSOO客服，簡單、便捷、高效！

【主機選配】韓國站群服務(wù)器促銷 | 日本高防服務(wù)器促銷 | CDN加速

【文章推薦】云主機和VPS的區(qū)別是什么？又該如何選擇

thinkPHP是PHP中的眾多框架之一，這篇文章就主要給大家介紹TP5框架安全機制，通過實例來給大家分析防止sql注入和表單合法性檢測的操作，感興趣的朋友可以看一看。

防止sql注入

1、查詢條件盡量使用數(shù)組方式，具體如下：

$wheres = array(); 
$wheres['account'] = $account; 
$wheres['password'] = $password; 
$User->where($wheres)->find();?

2、如果必須使用字符串，建議使用預(yù)處理機制，具體如下：

$User = D('UserInfo'); 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();?

3、可以使用PDO方式（綁定參數(shù)），因為這里未使用PDO，所以不羅列，感興趣的可自行查找相關(guān)資料。

表單合法性檢測

1、配置insertFields和updateFields屬性

class UserInfoModelextends Model {    // 數(shù)據(jù)表名字 
   protected $tureTableName ='user'; 
   // 配置插入和修改的字段匹配設(shè)置（針對表單） 
   protected $insertFields =array('name','sex','age'); 
   protected $updateFields =array('nickname','mobile'); 
}?

上面的定義之后，當(dāng)我們使用了create方法創(chuàng)建數(shù)據(jù)對象后，再使用add方法插入數(shù)據(jù)時，只會插入上面配置的幾個字段的值（更新類同），具體如下：

// 用戶注冊（示意性接口:插入） 
   public function register() {      // ... 
     // 使用Model的create函數(shù)更安全 
     $User= D('UserInfo'); 
     $User->create(); 
     $ID= $User->add(); 
     if($ID) {         $result= $User->where('id=%d',array($ID))->find(); 
        echo json_encode($result); 
     }      // ... 
   }?

2、使用field方法直接處理

// 插入 
M('User')->field('name,sex,age')->create(); 
// 更新 
M('User')->field('nickname,mobile')->create();? 

以上就是關(guān)于TP5安全機制的介紹，希望大家閱讀完這篇文章之后大有收獲，想要了解更多TP5安全機制的內(nèi)容大家可以繼續(xù)關(guān)注其他文章。

TP5怎樣實現(xiàn)多張圖片上傳功能?
tp5如何實現(xiàn)自定義分頁樣式？
tp5的路由原理和定義是什么？怎樣使用？
用TP5如何實現(xiàn)數(shù)據(jù)庫備份功能？實現(xiàn)代碼及步驟詳解
tp5對異常處理操作是什么？
TP5框架model的常見操作有哪些？用法是什么？

YINGSOO曾被評為IDC行業(yè)優(yōu)選服務(wù)商，是一家專業(yè)提供香港服務(wù)器、香港云服務(wù)器、香港高防服務(wù)器租用、美國服務(wù)器、美國云服務(wù)器等境外服務(wù)器租用托管服務(wù)的IDC廠商。全國統(tǒng)一服務(wù)熱線：400-630-3752

熱搜詞條：【終端進程】【文件靜態(tài)】【打開點擊】【模糊代碼】【死鎖進程】【服務(wù)器資源】【命令代碼】【殺毒軟件的是】【服務(wù)器租用】【主機服務(wù)器】【負(fù)載系統(tǒng)】【服務(wù)選擇】【半天網(wǎng)站】【眼球軌跡】【導(dǎo)出導(dǎo)入】【識別手寫】【網(wǎng)站空間網(wǎng)站】【隨機生成】【服務(wù)器韓國】【用戶文件】【連接地址】【命令容器】【服務(wù)器選擇】【錯誤代碼】【節(jié)點備份】【協(xié)議管理器】【宋體安裝】【虛擬主機服務(wù)器】【服務(wù)器香港】【性能徘徊】

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。