thinkphp 防sql注入

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();

强制转换变量类型，防止sql注入。
%d - double,包含正负号的十进制数（负数、0、正数）
%s - string,字符串
%f - float,浮点数

posted @ 2016-12-12 11:53 地球上的我阅读(4024) 评论(0) 编辑收藏举报

刷新页面返回顶部

地球上的我