thinkPHP
微光丶
行动π
展开
-
thinkPHP防止SQL注入的建议
查询条件尽量使用数组方式,这是更为安全的方式; 如果不得已必须使用字符串查询条件,使用预处理机制(3.1版本新增特性); 开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了) 使用自动验证和自动完成机制进行针对应用的自定; 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用; 不要缓存需要用户认证的页面; 对用户的上传文件,做必...原创 2019-06-12 15:44:35 · 2474 阅读 · 0 评论 -
Thinkphp 5.1和Thinkphp 5.0的区别
ThinkPHP5.1在5.0的基础上对底层架构做了进一步的改进,引入新特性,并提升版本要求。另外一个事实是,5.1版本看起来对开发者更加友好,表现在目录结构更直观、调试输出更直观和代码提示更直观。ThinkPHP5.1运行环境要求PHP5.6+,虽然不支持5.0的无缝升级,但升级过程并不复杂(请参考升级指导),5.1.*版本基本上可以支持无缝升级。主要新特性:(V5.1.27版本开始,...原创 2019-06-16 09:41:47 · 9789 阅读 · 0 评论