快捷導(dǎo)航

TP5框架安全機(jī)制實(shí)例分析

更新時(shí)間：2020年04月05日 10:50:55 作者：Anwug！

這篇文章主要介紹了TP5框架安全機(jī)制,結(jié)合實(shí)例形式分析了thinkPHP5防止SQL注入以及表單合法性檢測(cè)的安全性操作技巧,需要的朋友可以參考下

本文實(shí)例講述了TP5框架安全機(jī)制。分享給大家供大家參考，具體如下：

防止sql注入

1、查詢條件盡量使用數(shù)組方式，具體如下：

$wheres = array();
 
$wheres['account'] = $account;
 
$wheres['password'] = $password;
 
$User->where($wheres)->find();

2、如果必須使用字符串，建議使用預(yù)處理機(jī)制，具體如下：

$User = D('UserInfo');
 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();

3、可以使用PDO方式（綁定參數(shù)），因?yàn)檫@里未使用PDO，所以不羅列，感興趣的可自行查找相關(guān)資料。

表單合法性檢測(cè)

1、配置insertFields和updateFields屬性

class UserInfoModelextends Model {
 
   // 數(shù)據(jù)表名字
 
   protected $tureTableName ='user';
 
   // 配置插入和修改的字段匹配設(shè)置（針對(duì)表單）
 
   protected $insertFields =array('name','sex','age');
 
   protected $updateFields =array('nickname','mobile');
 
}

上面的定義之后，當(dāng)我們使用了create方法創(chuàng)建數(shù)據(jù)對(duì)象后，再使用add方法插入數(shù)據(jù)時(shí)，只會(huì)插入上面配置的幾個(gè)字段的值（更新類同），具體如下：

// 用戶注冊(cè)（示意性接口:插入）
 
   public function register() {
 
     // ...
 
     // 使用Model的create函數(shù)更安全
 
     $User= D('UserInfo');
 
     $User->create();
 
     $ID= $User->add();
 
     if($ID) {
 
        $result= $User->where('id=%d',array($ID))->find();
 
        echo json_encode($result);
 
     }
 
     // ...
 
   }

2、使用field方法直接處理

// 插入
 
M('User')->field('name,sex,age')->create();
 
// 更新
 
M('User')->field('nickname,mobile')->create();

更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《ThinkPHP入門(mén)教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門(mén)教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門(mén)教程》及《PHP模板技術(shù)總結(jié)》。

希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP SPL標(biāo)準(zhǔn)庫(kù)之文件操作(SplFileInfo和SplFileObject)實(shí)例
這篇文章主要介紹了PHP SPL標(biāo)準(zhǔn)庫(kù)之文件操作(SplFileInfo和SplFileObject)實(shí)例,本文講解SplFileInfo用來(lái)獲取文件詳細(xì)信息、SplFileObject遍歷、查找指定行、寫(xiě)入csv文件等內(nèi)容,需要的朋友可以參考下
2015-05-05
利用PHP繪圖函數(shù)實(shí)現(xiàn)簡(jiǎn)單驗(yàn)證碼功能的方法
下面小編就為大家?guī)?lái)一篇利用PHP繪圖函數(shù)實(shí)現(xiàn)簡(jiǎn)單驗(yàn)證碼功能的方法。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2016-10-10
php使用mb_check_encoding檢查字符串在指定的編碼里是否有效
本文說(shuō)的是PHP使用mb_check_encoding檢查字符串在指定的編碼里是否有效的實(shí)例
2013-11-11
PHP?獲取客戶端真實(shí)IP地址
PHP獲取客戶端真實(shí)IP地址,只要根據(jù)實(shí)際部署情況選擇相對(duì)應(yīng)的代碼獲取訪客IP地址,是可以確保程序不被假I(mǎi)P欺騙的
2023-12-12
PHP設(shè)計(jì)模式（八）裝飾器模式Decorator實(shí)例詳解【結(jié)構(gòu)型】
這篇文章主要介紹了PHP設(shè)計(jì)模式：裝飾器模式Decorator,結(jié)合實(shí)例形式分析了PHP裝飾器模式Decorator相關(guān)概念、功能、原理、用法及操作注意事項(xiàng),需要的朋友可以參考下
2020-05-05
php中smarty變量修飾用法實(shí)例分析
這篇文章主要介紹了php中smarty變量修飾用法,實(shí)例分析了smarty模板變量修飾的常用技巧,需要的朋友可以參考下
2015-06-06
PHP實(shí)現(xiàn)RSA加解密算法示例(生成密鑰位數(shù)為1024位的方法)
下面小編就為大家分享一篇PHP實(shí)現(xiàn)RSA加解密算法示例(生成密鑰位數(shù)為1024位的方法)，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-03-03
PHP Echo字符串的連接格式
這篇文章主要介紹了PHP Echo字符串的連接格式的相關(guān)資料,需要的朋友可以參考下
2016-03-03
CodeIgniter針對(duì)數(shù)據(jù)庫(kù)的連接、配置及使用方法
這篇文章主要介紹了CodeIgniter針對(duì)數(shù)據(jù)庫(kù)的連接、配置及使用方法,結(jié)合實(shí)例形式分析了CodeIgniter針對(duì)數(shù)據(jù)庫(kù)的連接配置及常用操作技巧,需要的朋友可以參考下
2016-03-03
PHP加Nginx實(shí)現(xiàn)動(dòng)態(tài)裁剪圖片方案
這篇文章主要介紹了PHP加Nginx實(shí)現(xiàn)動(dòng)態(tài)裁剪圖片的方案,使用Imagick組件實(shí)現(xiàn),需要的朋友可以參考下
2014-03-03