请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于tp5的sql注入问题

我想写个搜索接口,tp5的sql语句where()的模糊匹配like,为了防止sql注入肯定不能写成['like', '%'.$data['words'].'%']这个样子, 请老师解答tp5是如何处理的,难道用到PDO?

正在回答 回答被采纳积分+3

插入代码

1回答

singwa 2017-09-29 11:42:28

你好tp已经考虑好了这个

0 回复 有任何疑惑可以回复我~
  • 提问者 Civo #1
    老师说的考虑好了指的是?tp常用的查询条件我知道可以用占位符传参的方式来解决sql注入的问题,但是模糊匹配写成  like  %:bookname% 会报错,写成字符串拼接like '%'.$data['bookname'].'%'会有sql注入的问题,tp手册的模糊匹配例子都是写好的字符串'%thinkphp%',不知道传参的模糊匹配怎么写比较好
    回复 有任何疑惑可以回复我~ 2017-09-29 15:11:14

相似问题

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
微信客服

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

公众号

扫描二维码
关注慕课网微信公众号