TP5框架安全機(jī)制是什么

這篇文章主要介紹“TP5框架安全機(jī)制是什么”，在日常操作中，相信很多人在TP5框架安全機(jī)制是什么問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”TP5框架安全機(jī)制是什么”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

防止sql注入

1、查詢條件盡量使用數(shù)組方式，具體如下：

$wheres = array();
 
$wheres['account'] = $account;
 
$wheres['password'] = $password;
 
$User->where($wheres)->find();

2、如果必須使用字符串，建議使用預(yù)處理機(jī)制，具體如下：

$User = D('UserInfo');
 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();

3、可以使用PDO方式（綁定參數(shù)），因?yàn)檫@里未使用PDO，所以不羅列，感興趣的可自行查找相關(guān)資料。

表單合法性檢測(cè)

1、配置insertFields和updateFields屬性

class UserInfoModelextends Model {
 
   // 數(shù)據(jù)表名字
 
   protected $tureTableName ='user';
 
   // 配置插入和修改的字段匹配設(shè)置（針對(duì)表單）
 
   protected $insertFields =array('name','sex','age');
 
   protected $updateFields =array('nickname','mobile');
 
}

上面的定義之后，當(dāng)我們使用了create方法創(chuàng)建數(shù)據(jù)對(duì)象后，再使用add方法插入數(shù)據(jù)時(shí)，只會(huì)插入上面配置的幾個(gè)字段的值（更新類同），具體如下：

// 用戶注冊(cè)（示意性接口:插入）
 
   public function register() {
 
     // ...
 
     // 使用Model的create函數(shù)更安全
 
     $User= D('UserInfo');
 
     $User->create();
 
     $ID= $User->add();
 
     if($ID) {
 
        $result= $User->where('id=%d',array($ID))->find();
 
        echo json_encode($result);
 
     }
 
     // ...
 
   }

2、使用field方法直接處理

// 插入
 
M('User')->field('name,sex,age')->create();
 
// 更新
 
M('User')->field('nickname,mobile')->create();

到此，關(guān)于“TP5框架安全機(jī)制是什么”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！