zoukankan html css js c++ java

thinkphp 防sql注入

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();

强制转换变量类型，防止sql注入。
%d - double,包含正负号的十进制数（负数、0、正数）
%s - string,字符串
%f - float,浮点数

查看全文

相关阅读:
安装vim
linux输入法
 freemarker 超出字符用省略号表示
 三维数组去重
 php 相同的产品一个背景色
 php 判断白天黑夜
 PHP-preg_replace过滤字符串代码
 checkbox 更新回显
 php socket编程入门
 命令行执行php

原文地址：https://www.cnblogs.com/zjdeblog/p/6163923.html

Copyright © 2011-2022 走看看