TP5框架安全机制实例分析


Posted in PHP onApril 05, 2020

本文实例讲述了TP5框架安全机制。分享给大家供大家参考,具体如下:

防止sql注入

1、查询条件尽量使用数组方式,具体如下:

$wheres = array();
 
$wheres['account'] = $account;
 
$wheres['password'] = $password;
 
$User->where($wheres)->find();

2、如果必须使用字符串,建议使用预处理机制,具体如下:

$User = D('UserInfo');
 
$User->where('account="%s" andpassword="%s"',array($account,$password))->find();

3、可以使用PDO方式(绑定参数),因为这里未使用PDO,所以不罗列,感兴趣的可自行查找相关资料。

表单合法性检测

1、配置insertFields和updateFields属性

class UserInfoModelextends Model {
 
   // 数据表名字
 
   protected $tureTableName ='user';
 
   // 配置插入和修改的字段匹配设置(针对表单)
 
   protected $insertFields =array('name','sex','age');
 
   protected $updateFields =array('nickname','mobile');
 
}

上面的定义之后,当我们使用了create方法创建数据对象后,再使用add方法插入数据时,只会插入上面配置的几个字段的值(更新类同),具体如下:

// 用户注册(示意性接口:插入)
 
   public function register() {
 
     // ...
 
     // 使用Model的create函数更安全
 
     $User= D('UserInfo');
 
     $User->create();
 
     $ID= $User->add();
 
     if($ID) {
 
        $result= $User->where('id=%d',array($ID))->find();
 
        echo json_encode($result);
 
     }
 
     // ...
 
   }

2、使用field方法直接处理

// 插入
 
M('User')->field('name,sex,age')->create();
 
// 更新
 
M('User')->field('nickname,mobile')->create();

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
simplehtmldom Doc api帮助文档
Mar 26 PHP
php支付宝接口用法分析
Jan 04 PHP
PHP+MySQL插入操作实例
Jan 21 PHP
php通过分类列表产生分类树数组的方法
Apr 20 PHP
PHP实现中文圆形印章特效
Jun 19 PHP
php metaphone()函数的定义和用法
May 15 PHP
yum命令安装php7和相关扩展
Jul 04 PHP
php简单实现多维数组排序的方法
Sep 30 PHP
PHP中让json_encode不自动转义斜杠“/”的方法
Feb 28 PHP
ThinkPHP实现的rsa非对称加密类示例
May 29 PHP
thinkPHP3.2.2框架行为扩展及demo示例
Jun 19 PHP
php中目录操作opendir()、readdir()及scandir()用法示例
Jun 08 PHP
TP5框架实现自定义分页样式的方法示例
Apr 05 #PHP
TP5框架model常见操作示例小结【增删改查、聚合、时间戳、软删除等】
Apr 05 #PHP
TP5框架实现签到功能的方法分析
Apr 05 #PHP
TP5框架页面跳转样式操作示例
Apr 05 #PHP
TP5框架实现的数据库备份功能示例
Apr 05 #PHP
TP5框架实现一次选择多张图片并预览的方法示例
Apr 04 #PHP
thinkphp框架实现路由重定义简化url访问地址的方法分析
Apr 04 #PHP
You might like
Discuz 6.0+ 批量注册用户名
2009/09/13 PHP
ezSQL PHP数据库操作类库
2010/05/16 PHP
PHP图片处理之图片旋转和图片翻转实例
2014/11/19 PHP
php简单实现发送带附件的邮件
2015/06/10 PHP
js处理自己不能定义二维数组的方法详解
2014/03/03 Javascript
zepto中使用swipe.js制作轮播图附swipeUp,swipeDown不起效果问题
2015/08/27 Javascript
js实现二级菜单渐隐显示
2015/11/03 Javascript
jQuery实现的背景颜色渐变动画效果示例
2017/03/24 jQuery
vue 将页面公用的头部组件化的方法
2017/12/18 Javascript
JavaScript折半查找(二分查找)算法原理与实现方法示例
2018/08/06 Javascript
js实现input密码框显示/隐藏功能
2020/09/10 Javascript
基于Vue2实现简易的省市区县三级联动组件效果
2018/11/05 Javascript
通过Nodejs搭建网站简单实现注册登录流程
2019/06/14 NodeJs
微信小程序基于Taro的分享图片功能实践详解
2019/07/12 Javascript
vue实现路由监听和参数监听
2019/10/29 Javascript
详解使用mocha对webpack打包的项目进行"冒烟测试"的大致流程
2020/04/27 Javascript
JavaScript常用工具函数库汇总
2020/09/17 Javascript
pycharm 使用心得(三)Hello world!
2014/06/05 Python
python获取Linux下文件版本信息、公司名和产品名的方法
2014/10/05 Python
Python配置文件处理的方法教程
2019/08/29 Python
如何使用css3实现一个类在线直播的队列动画的示例代码
2020/06/17 HTML / CSS
深入剖析webstorage[html5的本地数据处理]
2016/07/11 HTML / CSS
HTML5等待加载动画效果
2017/07/27 HTML / CSS
IE10 Error.stack 让脚本调试更加方便快捷
2013/04/22 HTML / CSS
Monnier Freres中文官网:法国领先的奢侈品配饰在线零售商
2017/11/01 全球购物
Ever New加拿大官网:彰显女性美
2018/10/05 全球购物
Aosom西班牙:家具在线商店
2020/06/11 全球购物
会计自我鉴定
2013/11/02 职场文书
工艺工程师岗位职责
2014/03/04 职场文书
校园公益广告语
2014/03/13 职场文书
外贸业务员求职信
2014/06/16 职场文书
企业挂职心得体会
2014/09/10 职场文书
党性分析自查总结
2014/10/14 职场文书
写给女朋友的保证书
2015/05/09 职场文书
2016大学生形势与政策心得体会
2016/01/12 职场文书
Pytorch实现图像识别之数字识别(附详细注释)
2021/05/11 Python