TP5接收参数防止sql注入设置方法

application/config.php 中有个配置选项
框架默认没有设置任何过滤规则,若配置文件中设置全局的过滤规则
则会调用这些函数 自动过滤

设置代码如下:

// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',

//参数含义:
//htmlspecialchars:防XSS攻击,尖括号等转义过滤
//addslashes:防SQL注入,在每个双引号(")前添加反斜杠
//strip_tags:剥去字符串中的 HTML 标签

设置前接收到的参数示例:

设置后接收到的参数示例:

记录备忘.

风影OvO

风影OvO, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权 | 转载请注明原文链接

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐