黑马程序员技术交流社区
标题:
关于thinkphp的面试题(之二)
[打印本页]
作者:
为热爱挥汗
时间:
2018-1-26 09:55
标题:
关于thinkphp的面试题(之二)
ThinkPHP如何防止SQL注入?
答:(1)查询条件尽量使用数组方式,这是更为安全的方式;
(2)如果不得已必须使用字符串查询条件,使用预处理机制;
(3)开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了)
(4)使用自动验证和自动完成机制进行针对应用的自定义过滤;
(5)使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2