在确保用户请求的数据安全之后,数据库的安全隐患就已经很少了,因为数据操作默认使用了PDO预处理机制及自动参数绑定功能,请确保:
- 尽量少使用字符串查询条件,如果不得已的情况下 使用手动参数绑定功能;
- 不要让用户输入决定要查询或者写入的字段;
- 不要让用户输入决定你的字段排序;
- 对于敏感数据在输出的时候使用
hidden
方法进行隐藏; - 对于数据的写入操作应当做好权限检查工作;
- 写入数据严格使用
field
方法限制写入字段; - 对于需要输出到页面的数据做好必要的
XSS
过滤;
在确保用户请求的数据安全之后,数据库的安全隐患就已经很少了,因为数据操作默认使用了PDO预处理机制及自动参数绑定功能,请确保:
hidden
方法进行隐藏;field
方法限制写入字段;XSS
过滤;