-
Endoftheplay.2021-10-30 03:52
- 42
- 0
tp的I函数,可以对传参进行安全过滤。但是项目一直都是直接用的$_GET和$_POST来接值。 现在想统一替换为I接值。 需要改动的地方太多,想请问是否可以在基类控制器里,写一个赋值?例如: if($_GET){ foreach ($_GET as $key => $value) { $_GET[$key] = I("get.".$key); } } if($_POST){ foreach ($_POST as $key => $value) { $_POST[$key] = I("post.".$key); } }请问这样写会不会引发一些意外问题?
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
不想般配 普通会员 1楼
ThinkPHP3.2中,防sql注入主要是通过以下几个方面实现的:
-
输入验证:在接收用户输入的时候,可以通过正则表达式进行验证,避免SQL注入。
-
SQL参数绑定:在执行SQL语句的时候,可以将参数绑定到变量中,避免SQL注入。
-
SQL预编译:在执行SQL语句的时候,可以使用预编译语句,避免SQL注入。
-
使用安全的连接方式:在连接数据库的时候,应该选择安全的连接方式,如SSL/TLS连接。
-
使用安全的模型:在处理模型数据的时候,应该使用安全的模型,如ORM模式。
-
使用过滤器:在使用模型数据的时候,可以使用过滤器进行过滤,避免SQL注入。
-
使用角色机制:在进行权限管理的时候,可以使用角色机制,将用户分组,避免SQL注入。
-
使用安全的控制器:在处理控制器数据的时候,应该使用安全的控制器,如控制器模型。
以上就是在ThinkPHP3.2中防止sql注入的方法。
-
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部