[php] 2024-04-26 圈点134
摘要:tp5操作数据库时非常方便,不过很容易SQL注入,可以将字段变量绑定防止sql注入
tp5操作数据库时非常方便,不过很容易SQL注入,可以将字段变量绑定防止sql注入
tp5操作数据库时字段变量绑定防止sql注入实例如下:
Db::table('table')->where("cola like :a")->bind(['a'=>'%text%'])->select();
Db("table")->data(["a"=>":a","b"=>":b")->bind(["a"=>$a,"b"=>$b])->insert();