请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于tp5的sql注入问题

我想写个搜索接口,tp5的sql语句where()的模糊匹配like,为了防止sql注入肯定不能写成['like', '%'.$data['words'].'%']这个样子, 请老师解答tp5是如何处理的,难道用到PDO?
Civo 2017-09-29 00:47:04
源自:1-1  课程简介
859
收起

正在回答 回答被采纳积分+3

插入代码

提交 取消

1回答

singwa 2017-09-29 11:42:28

你好tp已经考虑好了这个

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 Civo #1 
    老师说的考虑好了指的是?tp常用的查询条件我知道可以用占位符传参的方式来解决sql注入的问题,但是模糊匹配写成  like  %:bookname% 会报错,写成字符串拼接like '%'.$data['bookname'].'%'会有sql注入的问题,tp手册的模糊匹配例子都是写好的字符串'%thinkphp%',不知道传参的模糊匹配怎么写比较好
    回复 有任何疑惑可以回复我~ 2017-09-29 15:11:14
取消 回复

相似问题

SQL解决
704 0 4
sql 攻击
902 0 5
sql
1090 0 3
mysql中SQL语句
958 0 5
老师sql
667 0 1

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Thinkphp5.0仿百度糯米开发多商家电商平台
  • 参与学习       2439    人
  • 解答问题       1711    个

【毕设】BAT大牛亲授ThinkPHP 5.0,实战中学透新技能,应用于工作

了解课程

本课精华内容

问答

注意:一般实际工作中删除功能都是把表的状态修改下

2.1k 3

课程学习注意事项小伙伴一定要看一定要看一定要看...

6.3k 20

课程学习注意事项小伙伴一定要看一定要看一定要看...

6.3k 20

\Map::getLngLat('北京昌平沙河地铁');打印不出来东西,页面是空白的,

2.1k 15

点击确定删除后,老是提示方法status不存在,求解决

1.5k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号