简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

thinkphp过滤表单表达式的函数,该怎么处理

WBOY
풀어 주다: 2016-06-13 12:10:40
원래의
885명이 탐색했습니다.

thinkphp过滤表单表达式的函数
thinkphp有一个函数filter_exp,用于过滤表单中的表达式。
问题是:它过滤什么样的表达式,为什么是$value值等于"or"或"exp"的?
如果不过滤,能否举一个有安全风险的例子?

// 过滤表单中的表达式<br />function filter_exp(&$value){<br />    if (in_array(strtolower($value),array('exp','or'))){<br />        $value .= ' ';<br />    }<br />}
로그인 후 복사

------解决思路----------------------
http://doc.thinkphp.cn/manual/query.html
可查看thinkphp表达式查询,以及具体用法


危害:可以查看php的sql注入章节。
------解决思路----------------------
主要还是为了防止SQL注入的
eg:
UPDATE user SET password='MD5($pwd)'  WHERE id=''  OR username='admin'

建议去看看php有关SQL注入的相关知识

관련 라벨:
exp filter nbsp thinkphp
원천:php.cn
이전 기사:百度ueditor 上传图片后怎么设置样式 다음 기사:除开referer信息
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
별도의 HTML 요소로 분할된 텍스트 줄의 글꼴 간격 유지 저는 애니메이션을 통해 단어를 개별적으로 배치할 수 있도록 단어를 별도의 HTML 요소로 분할하는 일반적인 기술을 재현하려고 합니다. 내가 겪고 있는 문제는 단어...
에서 2023-09-10 18:37:01
0
1
301
자동으로 여러 줄로 만드는 방법 자동으로 여러 줄로 만드는 방법 HTML과 CSS를 사용하고 있습니다. 다음은 내 코드입니다(일부 코드가 PHP에서 왔기 때문에 약간 수정했습니다). Name&a...
에서 2023-08-18 00:10:50
0
1
329
콘솔에서 내 내용이 왜 잘못되었나요? if (time<8) { x="zao";}else{ x="good";}어떤 문제인가요?
에서 2023-08-03 14:42:30
0
0
99
이것은 conn.php의 코드입니까? 하단<?php     $name = $_POST['사용자 이름'];    $pwd  = md5($_POST['비밀번호']);    $sql = "사...
에서 2023-06-08 18:46:23
0
1
143
COMPOSER를 다운로드하고 TP6을 설치한 후 그림에 표시된 대로 항상 설치에 실패합니다. COMPOSER를 다운로드하고 TP6을 설치한 후 그림에 표시된 대로 항상 설치에 실패합니다.
에서 2023-04-01 22:49:35
0
0
632
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!