摘要:
1. SQL注入:TP在底层拼SQL时已经过滤SQL注入了,在数据查询中,用拼接tp的sql语句即可。在写原生sql语句时,接受用户穿过的数据可使用mysql_escape_string(),来过滤2. XSS:我们自己使用了HTMLPURIFIER来过滤了。 阅读全文
摘要:
一、控制器// 列表 public function lst() { $model = D('Goods'); // 获取带翻页的数据 $data = $model->search(); $this->assign(array( ... 阅读全文
摘要:
//echo $this->getLastSql(); 阅读全文
摘要:
一、控制器逻辑处理 public function add(){ if(IS_POST){ $model=D('Goods'); if($model->create(I('post.'),1)){ if($model->add(... 阅读全文