tp5操作数据库时字段变量绑定防止sql注入

[php] 2022-08-15 圈点661

摘要:tp5操作数据库时非常方便,不过很容易SQL注入,可以将字段变量绑定防止sql注入

tp5操作数据库时非常方便,不过很容易SQL注入,可以将字段变量绑定防止sql注入


tp5操作数据库时字段变量绑定防止sql注入实例如下:


Db::table('table')->where("cola like :a")->bind(['a'=>'%text%'])->select();

Db("table")->data(["a"=>":a","b"=>":b")->bind(["a"=>$a,"b"=>$b])->insert();


tp5  SQL注入  

感谢反馈,已提交成功,审核后即会显示