TP5:使用了INPUT函数来接收参数了,还需再过滤SQL注入吗,默认的INPUT函数都做了哪些动作啊
有了PDO参数绑定 基本上不需要考虑sql注入的问题(除非自己拼接SQL),需要考虑的是XSS方面的过滤 这个是需要设置全局过滤方法的(默认的input方法也是根据全局过滤参数来的),默认并没设置全局过滤方法
2024-01-18 23:55:34
TP5:使用了INPUT函数来接收参数了,还需再过滤SQL注入吗,默认的INPUT函数都做了哪些动作啊
有了PDO参数绑定 基本上不需要考虑sql注入的问题(除非自己拼接SQL),需要考虑的是XSS方面的过滤 这个是需要设置全局过滤方法的(默认的input方法也是根据全局过滤参数来的),默认并没设置全局过滤方法