ThinkPHP如何防止SQL注入？

答：（1）查询条件尽量使用数组方式，这是更为安全的方式；

（2）如果不得已必须使用字符串查询条件，使用预处理机制；

（3）开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）

（4）使用自动验证和自动完成机制进行针对应用的自定义过滤；

（5）使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。

ThinkPHP如何防止SQL注入？

答：（1）查询条件尽量使用数组方式，这是更为安全的方式；

（2）如果不得已必须使用字符串查询条件，使用预处理机制；

（3）开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）

（4）使用自动验证和自动完成机制进行针对应用的自定义过滤；

（5）使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。