thinkphp 防sql注入

Posted 地球上的我

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了thinkphp 防sql注入相关的知识,希望对你有一定的参考价值。

  1. $Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();
强制转换变量类型,防止sql注入。
%d - double,包含正负号的十进制数(负数、0、正数)
%s - string,字符串
%f - float,浮点数



以上是关于thinkphp 防sql注入的主要内容,如果未能解决你的问题,请参考以下文章

求ASP防SQL注入的登录验证代码

PHP防XSS 防SQL注入的代码

PHP防SQL注入攻击

网站SQL被注入,怎么防?

Acesss数据库手工绕过通用代码防注入系统

Go语言SQL注入和防注入