ThinkPHP
关注
分享
扫一扫
likaibk
这个作者很懒,什么都没留下…
展开
-
thinkphp __PUBLIC__的定义 __ROOT__等常量的定义
1. '__TMPL__' => APP_TMPL_PATH, // 项目模板目录2. '__ROOT__' => __ROOT__, // 当前网站地址3. '__APP__' => __APP__, // 当前项目地址4. '__GROUP__' => defined('GROUP_NAME')原创 2016-07-13 16:04:12 · 5504 阅读 · 0 评论 -
防止sql注入
要有效的防止SQL注入问题,我们建议:查询条件尽量使用数组方式,这是更为安全的方式; 如果不得已必须使用字符串查询条件,使用预处理机制; 使用自动验证和自动完成机制进行针对应用的自定义过滤; 如果环境允许,尽量使用PDO方式,并使用参数绑定。 查询条件预处理where方法使用字符串条件的时候,支持预处理(安全过滤),并支持两种方式传入预处理参数,例如:$Model->w原创 2016-07-13 16:42:21 · 320 阅读 · 0 评论