$_POST和$_GET参数的安全使用问题
时间:2011-09-16
来源:互联网
怎样在Action的方法里面安全使用$_POST、$_GET参数,ThinkPHP是否已经对$_POST、$_GET作了转义预处理?能不能直接拿来使用并添加到数据库查询当中?
作者: fbasic 发布时间: 2011-09-16
获取参数时,,用model里的验证方式。或者过滤。。一般都没问题
继承advModel或者写上$_validate用create方法
继承advModel或者写上$_validate用create方法
作者: 385343988 发布时间: 2011-09-16
那具体怎能样使用?比如,echo从$_POST['username']得到的参数。直接用安全吗?我主要问在Action里面有没有已经经过ThinkPHP处理过的安全$_POST值?还是需要自己处理?
作者: fbasic 发布时间: 2011-09-16
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
