確保用戶請求的數(shù)據(jù)安全之后,數(shù)據(jù)庫的安全隱患就已經(jīng)很少了,因為5.0版本的數(shù)據(jù)操作使用了PDO預(yù)處理機(jī)制及自動參數(shù)綁定功能,請確保:
盡量少使用數(shù)組查詢條件而應(yīng)該使用查詢表達(dá)式替代;
盡量少使用字符串查詢條件,如果不得已的情況下 使用手動參數(shù)綁定功能;
不要讓用戶輸入決定要查詢或者寫入的字段;
對于敏感數(shù)據(jù)在輸出的時候使用hidden方法進(jìn)行隱藏;
對于數(shù)據(jù)的寫入操作應(yīng)當(dāng)做好權(quán)限檢查工作;
寫入數(shù)據(jù)嚴(yán)格使用field方法限制寫入字段;
對于需要輸出到頁面的數(shù)據(jù)做好必要的XSS過濾;版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: eyoucms數(shù)據(jù)安全怎么設(shè)置