TP5:使用了INPUT函數來接收參數了,還需再過濾SQL注入嗎,默認的INPUT函數都做了哪些動作啊
有了PDO參數綁定 基本上不需要考慮sql注入的問題(除非自己拼接SQL),需要考慮的是XSS方面的過濾 這個是需要設置全局過濾方法的(默認的input方法也是根據全局過濾參數來的),默認並沒設置全局過濾方法
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
TP5:使用了INPUT函數來接收參數了,還需再過濾SQL注入嗎,默認的INPUT函數都做了哪些動作啊
有了PDO參數綁定 基本上不需要考慮sql注入的問題(除非自己拼接SQL),需要考慮的是XSS方面的過濾 這個是需要設置全局過濾方法的(默認的input方法也是根據全局過濾參數來的),默認並沒設置全局過濾方法
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。