简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

thinkphp过滤表单表达式的函数,该怎么处理

WBOY
Freigeben: 2016-06-13 12:10:40
Original
886 Leute haben es durchsucht

thinkphp过滤表单表达式的函数
thinkphp有一个函数filter_exp,用于过滤表单中的表达式。
问题是:它过滤什么样的表达式,为什么是$value值等于"or"或"exp"的?
如果不过滤,能否举一个有安全风险的例子?

// 过滤表单中的表达式<br />function filter_exp(&$value){<br />    if (in_array(strtolower($value),array('exp','or'))){<br />        $value .= ' ';<br />    }<br />}
Nach dem Login kopieren

------解决思路----------------------
http://doc.thinkphp.cn/manual/query.html
可查看thinkphp表达式查询,以及具体用法


危害:可以查看php的sql注入章节。
------解决思路----------------------
主要还是为了防止SQL注入的
eg:
UPDATE user SET password='MD5($pwd)'  WHERE id=''  OR username='admin'

建议去看看php有关SQL注入的相关知识

Verwandte Etiketten:
exp filter nbsp thinkphp
Quelle:php.cn
Vorheriger Artikel:百度ueditor 上传图片后怎么设置样式 Nächster Artikel:除开referer信息
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Behalten Sie den Schriftabstand für eine Textzeile bei, die in separate HTML-Elemente aufgeteilt ist Ich versuche, eine gängige Technik zum Aufteilen von Wörtern in separate HTML-Elemente nac...
Aus 2023-09-10 18:37:01
0
1
301
So machen Sie dies automatisch mehrzeilig So erstellen Sie dies automatisch mehrzeilig. Ich verwende HTML und CSS. Hier ist mein Cod...
Aus 2023-08-18 00:10:50
0
1
329
Warum ist meine in der Konsole falsch? if (time<8) { x="zao";}else{ x="good";}Welches Problem
Aus 2023-08-03 14:42:30
0
0
99
Ist das der Code für conn.php? 下面<?php     $name = $_POST['username'];    $pwd  = md5($_POST['password']);    $sql = &...
Aus 2023-06-08 18:46:23
0
1
143
Nach dem Herunterladen von COMPOSER und der Installation von TP6 schlägt die Installation immer fehl, wie im Bild gezeigt. Was möchten Sie? Nach dem Herunterladen von COMPOSER und der Installation von TP6 schlägt die Installation ...
Aus 2023-04-01 22:49:35
0
0
632
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!