eyoucms数据安全教程
确保用户请求的数据安全之后,数据库的安全隐患就已经很少了,因为5.0版本的数据操作使用了PDO预处理机制及自动参数绑定功能,请确保:
尽量少使用数组查询条件而应该使用查询表达式替代;
尽量少使用字符串查询条件,如果不得已的情况下 使用手动参数绑定功能;
不要让用户输入决定要查询或者写入的字段;
对于敏感数据在输出的时候使用hidden方法进行隐藏;
对于数据的写入操作应当做好权限检查工作;
写入数据严格使用field方法限制写入字段;
对于需要输出到页面的数据做好必要的XSS过滤;如果您的问题还未解决可以联系站长付费协助。
有问题可以加入技术QQ群一起交流学习
本站vip会员 请加入无忧模板网 VIP群(50604020) PS:加入时备注用户名或昵称
普通注册会员或访客 请加入无忧模板网 技术交流群(50604130)
客服微信号:15898888535
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系站长删除。
