thinkphp 预处理机制

最新推荐文章于 2022-04-01 11:05:05 发布
最新推荐文章于 2022-04-01 11:05:05 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Thinkphp
where方法使用字符串条件的时候,支持预处理(安全过滤),并支持两种方式传入预处理参数,例如:
  1. $Model->where("id=%d and username='%s' and
  2. xx='%f'",array($id,$username,$xx))->select();
复制代码
或者
  1. $Model->where("id=%d and username='%s' and
  2. xx='%f'",$id,$username,$xx)->select();
复制代码
模型的query和execute方法 同样支持预处理机制,例如:
  1. $model->query('select * from user where id=%d and status=%d',$id,$status);
复制代码
或者
  1. $model->query('select * from user where id=%d and
  2. status=%d',array($id,$status));
复制代码

execute方法用法同query方法。




%s -- 表示字段串
%d -- 表示整形数字
%f -- 表示浮点数


「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp3.2/tp3.2数据库事务操作
尼古拉斯鹏
02-24 5258
1.启动事务:$模型->startTrans();2.提交事务:$模型->commit();3.事务回滚:$模型->rollback();
ThinkPHP笔记:where查询条件预处理过滤的占位符含义
成长笔记
12-06 3197
%s -- 表示字段串 %d -- 表示整形数字 %f -- 表示浮点数
thinkphp6的防注入
文鑫
10-24 1996
防注入
thinkphp3.x】thinkphp3.x中查询条件的预处理功能
PHP在线开发笔记
10-02 2100
一、预处理功能的演示: <?php $Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select(); ?> 或者直接使用: <?php $Model->where("id=%d and username='%s' and xx='%f'",$id,$usernam
ThinkPHP路由机制简介
10-22
主要介绍了ThinkPHP路由机制,结合实例形式简单分析了ThinkPHP路由机制的原理与相关使用技巧,需要的朋友可以参考下
ThinkPHP的MVC开发机制实例解析
10-25
主要介绍了ThinkPHP的MVC开发机制实例解析,通过一个完整的实例讲述MVC的原理,需要的朋友可以参考下
thinkPHP自动验证机制详解
10-20
主要介绍了thinkPHP自动验证机制,结合实例形式分析了thinkPHP自动验证机制的格式、原理与具体操作技巧,需要的朋友可以参考下
Thinkphp 使用Dompdf
最新发布
06-08
Thinkphp 使用Dompdf
ThinkPHP3.1新特性之查询条件预处理简介
10-25
相比于ThinkPHP3.0版本对数组方式的查询条件会进行安全过滤而不支持字符串条件的安全过滤的情况,ThinkPHP3.1版本则增加了对条件字符串进行预处理的支持,让ORM的安全性更加得以保证。这篇文章主要介绍了ThinkPHP3.1...
thinkphp5.0 对数据库的增删改查操作
Walker-C
11-30 7353
增删改查是数据库的基本操作, 下面总结一下thinkphp5.0关于数据库的增删改查的方法.1. 增添数据 (1)使用Db类的 insert 方法向数据库中提交数据$data = ['name'=>'zhangsan', 'age'=>'30']; Db::table('user')->insert($data); //向 user 表中添加一条记录  如果你在 database.php 配置文
Thinkphp 预处理机制
YuYan_wang
10-25 1168
3.1以上版本,使用字符串条件的时候,建议配合预处理机制,确保更加安全,例如: $Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select(); 或者使用: $Model->where("id=%d and username='%s' and x...
Tp5.0查询返回对象数据,修改数据结构,查询预处理
hzhairuntao的博客
04-01 1655
$data['order'] = db('web_order')->where($where)->paginate(10,false, ['page' => $page,'query'=>request()->param()])->each(function($users,$key){ if($users['order_gtype']!=1){ $list = json_decode($users['order_model'],true); ..
thinkphp mysql 预处理_ThinkPHP5.0中对数据库操作的一些基础方法整理
weixin_32075603的博客
01-30 589
一、查询数据操作如下:db('user')->where('id',1)->find();//查询一条数据db('user')->where('status',1)->select();//查询多条数据二、添加数据操作如下:// 添加单条数据$data = ['foo' => 'bar', 'bar' => 'foo'];db('user')->inser...
thinkphp5.0.9预处理导致的sql注入复现与详细分析
HBohan的博客
12-11 1023
复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,concat(0xa,user()),0)]=1 复现成功 【点击获取学习资料】 渗透工具 技术文档、书籍 最新大厂面试题目及答案 视频教程 应急响应笔记 学习思路构图等等 漏洞分析 先看看传进来了什么 是一个关联数组 跟进where 跟进parseWhereExp
ThinkPHP中,in操作
lingyu2333的博客
10-10 6020
ThinkPHP中,in操作的写法如下: $where = array(); $where['id'] = array('in','1,2,3'); M('table1')->where($where)->select(); 注意: 1、in之后不用把'1,2,3'用小括号再括起来,ThinkPHP在转换成SQL语句的过程中会自动添加小括号。 2、这里因为in的范围是数字
TP框架中隐藏的预处理函数,前置钩子
...
07-29 3825
在tp框架中,隐藏着这样一个函数,叫前置钩子。在比较低版本的手册上,很少提及这种类型的函数。但在其源码中,可以找到这样的函数,位置是在ThinkPHP\Library\Think目录Model.class.php 类 ,其中的一个修改或是添加函数add  ,找到其最后的代码可以看到如下的代码设计: 同样,其他的方法中,也有类似的函数,比如,前置钩子(_be
PHP的预处理语句的使用
qq_39464344的博客
07-31 1208
在PHP代码中,使用预编译可以简化代码,还可以防止有些数据的泄露 <?php /** * 我直接针对PDO的封装类 * User: seven * Date: 2017/7/26 * Time: 9:43 */ class MyPDO { /** 访问数据库的PDO对象 */ protected $pdo; /** * 当前类的构造函数
php预处理语句,什么是预处理语句?又该如何使用?
weixin_36435325的博客
03-10 570
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重复执行许...
thinkphp6 模型运行机制
04-28
ThinkPHP6 的模型运行机制主要是基于 ORM(对象关系映射)思想实现的,它将数据库中的数据表映射为一个个的模型类,通过模型类的方法来操作数据库中的数据,避免了直接操作数据库的复杂性,提高了代码的可维护性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值