老季博客

主页 » LEMPA图文教程 » TP5接收参数防止sql注入设置方法

TP5接收参数防止sql注入设置方法

,
腾讯云/服务器VPS推荐评测/Vultr

在 application/config.php 中有个配置选项
框架默认没有设置任何过滤规则,若配置文件中设置全局的过滤规则
则会调用这些函数 自动过滤

设置代码如下:

// 默认全局过滤方法 用逗号分隔多个'
default_filter' => 'htmlspecialchars,addslashes,strip_tags', 

//参数含义:
//htmlspecialchars:防XSS攻击,尖括号等转义过滤
//addslashes:防SQL注入,在每个双引号(")前添加反斜杠
//strip_tags:剥去字符串中的 HTML 标签

设置前接收到的参数示例:

设置后接收到的参数示例:

腾讯云QCloud2核2G4M云服务器,新老用户同享年付¥99、MySQL 1核1G年付仅需¥59 续费与新购同价

Vultr海外云服务器,注册即送$250

Linode(Akamai)$100美元试用

外贸云主机首选SiteGround

域名主机商优惠信息推送QQ群: 665443669 ,获取商家优惠推送、禁言。

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注