为牧

摘要： 防止sql注入 1、查询条件尽量使用数组方式，具体如下： 2、如果必须使用字符串，建议使用预处理机制，具体如下： 3、可以使用PDO方式（绑定参数），因为这里未使用PDO，所以不罗列，感兴趣的可自行查找相关资料。 表单合法性检测 1、配置insertFields和updateFields属性 上面的 阅读全文