简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

thinkphp过滤表单表达式的函数,该怎么处理

WBOY
リリース: 2016-06-13 12:10:40
オリジナル
884 人が閲覧しました

thinkphp过滤表单表达式的函数
thinkphp有一个函数filter_exp,用于过滤表单中的表达式。
问题是:它过滤什么样的表达式,为什么是$value值等于"or"或"exp"的?
如果不过滤,能否举一个有安全风险的例子?

// 过滤表单中的表达式<br />function filter_exp(&$value){<br />    if (in_array(strtolower($value),array('exp','or'))){<br />        $value .= ' ';<br />    }<br />}
ログイン後にコピー

------解决思路----------------------
http://doc.thinkphp.cn/manual/query.html
可查看thinkphp表达式查询,以及具体用法


危害:可以查看php的sql注入章节。
------解决思路----------------------
主要还是为了防止SQL注入的
eg:
UPDATE user SET password='MD5($pwd)'  WHERE id=''  OR username='admin'

建议去看看php有关SQL注入的相关知识

関連ラベル:
exp filter nbsp thinkphp
ソース:php.cn
前の記事:百度ueditor 上传图片后怎么设置样式 次の記事:除开referer信息
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
個別の HTML 要素に分割されたテキスト行のフォント間隔を保持します。 私は単語を個別の HTML 要素に分割し、アニメーションを介して個別に配置できるようにするという一般的な手法を再作成しようとしています。私が抱えている問題は、単語が別々の要素に分割...
から 2023-09-10 18:37:01
0
1
301
これを自動的に複数行にする方法 これを自動的にマルチラインにする方法HTMLとCSSを使用しているのは私のコードです(コードの一部がPHPからのものであるため、わずかに変更しました):name&nbsp-&nbs...
から 2023-08-18 00:10:50
0
1
329
私のコンソールではなぜ間違っているのでしょうか? if (time<8) { x="zao";}else{ x="good";}どの問題
から 2023-08-03 14:42:30
0
0
99
これは conn.php のコードですか? 以下<?php $name = $_POST['username']; $pwd = md5($_POST['パスワード']); $sql = "select * ...
から 2023-06-08 18:46:23
0
1
143
COMPOSER をダウンロードして TP6 をインストールした後、図に示すように、常にインストールに失敗します。 COMPOSER をダウンロードして TP6 をインストールした後、図に示すように、常にインストールに失敗します。
から 2023-04-01 22:49:35
0
0
632
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!