TP5接收参数防止sql注入设置方法

来源:柚子科技 WordPress 主题、WordPress插件    date:2022-9-12    标签:,     WordPress主题themes插件plugins开发定制

在 application/config.php 中有个配置选项
框架默认没有设置任何过滤规则,若配置文件中设置全局的过滤规则
则会调用这些函数 自动过滤

设置代码如下:

// 默认全局过滤方法 用逗号分隔多个' default_filter' => 'htmlspecialchars,addslashes,strip_tags',   //参数含义: //htmlspecialchars:防XSS攻击,尖括号等转义过滤 //addslashes:防SQL注入,在每个双引号(")前添加反斜杠 //strip_tags:剥去字符串中的 HTML 标签

设置前接收到的参数示例:

TP5接收参数防止sql注入设置方法

设置后接收到的参数示例:

TP5接收参数防止sql注入设置方法

腾讯云限时秒杀【点击购买】

搬瓦工,CN2高速线路,1GB带宽,电信联通优化KVM,延迟低,速度快,建站稳定,搬瓦工BandwagonHost VPS优惠码BWH26FXH3HIQ,支持<支付宝> 【点击购买】!

Vultr$3.5日本节点,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快【点击购买】!

阿里云香港、新加坡VPS/1核/1G/25G SSD/1T流量/30M带宽/年付¥288【点击购买】