thinkphp 防sql注入

2024-08-26 17:01:21 224人阅读

$Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();

强制转换变量类型，防止sql注入。
%d - double,包含正负号的十进制数（负数、0、正数）
%s - string,字符串
%f - float,浮点数

thinkphp 防sql注入

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们