企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
在确保用户请求的数据安全之后,数据库的安全隐患就已经很少了,因为`5.0`版本的数据操作使用了PDO预处理机制及自动参数绑定功能,请确保: * 尽量少使用数组查询条件而应该使用查询表达式替代;如`$map['id'] = array('eq',100);` * 尽量少使用字符串查询条件,如果不得已的情况下 使用手动参数绑定功能; * 不要让用户输入决定要查询或者写入的字段; * 对于敏感数据在输出的时候使用`hidden`方法进行隐藏; * 对于数据的写入操作应当做好权限检查工作; * 写入数据严格使用`field`方法限制写入字段; * 对于需要输出到页面的数据做好必要的`XSS`过滤;