求防sql注入

做一个考试系统登录的忘记密码,怎么样才能很好的防治sql注入,使用的是thinkphp框架。

感谢您为本话题评分。
共有4个回答
  • 0
    dudu - 2015-01-16 不喜欢

    thinkphp 应该自带有SQL过滤的吧,一般的注入都能防御的。

  • 0
    见习魔法师 - 2015-01-25 不喜欢

    使用自己的编码法则不就可以了么!别人怎么注入都没办法啊

  • 0
    Stone - 2015-02-05 不喜欢

    可控param在进语句之前 urlencode , htmlspecialchars 过一遍
    然后参数化查询
    基本无敌啦ww

  • 0
    Kittyfamous - 2015-04-03 不喜欢

    用pdo 设置绑定参数就可以了。
    bindParam
    bindValue
    yii里面是这样子折腾的。

以下是预览效果,请确认排版好了再点回复。
如果你认为此话题有广告、灌水的嫌疑,请给此话题评一颗星。平均分低的话题将不会再显示。
良好的讨论氛围由大家共同维护。