!
也想出现在这里? 联系我们
广告位
当前位置:首页>技术分享>编程技术>TP5防止sql注入xss攻击

TP5防止sql注入xss攻击

tp5框架默认没有设置任何过滤规则,你可以是配置文件中设置全局的过滤规则:

// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',

htmlspecialchars:防XSS攻击,尖括号等转义过滤

addslashes:防SQL注入,在每个双引号(")前添加反斜杠

strip_tags:剥去字符串中的 HTML 标签

把这些参数加上后,每次请求后端的接口中,框架就会对请求的变量进行自动过滤了。

给TA打赏
共{{data.count}}人
人已打赏
编程技术

PHP强转布尔值

2022-10-10 20:41:06

编程技术

golang报错illegal rune literal

2022-10-10 20:41:37

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索