数据库安全

来源:EyouCMS 浏览 824 扫码分享 2019-05-06 21:52:48

在确保用户请求的数据安全之后，数据库的安全隐患就已经很少了，因为5.0版本的数据操作使用了PDO预处理机制及自动参数绑定功能，请确保：

尽量少使用数组查询条件而应该使用查询表达式替代；
尽量少使用字符串查询条件，如果不得已的情况下使用手动参数绑定功能；
不要让用户输入决定要查询或者写入的字段；
对于敏感数据在输出的时候使用hidden方法进行隐藏；
对于数据的写入操作应当做好权限检查工作；
写入数据严格使用field方法限制写入字段；
对于需要输出到页面的数据做好必要的XSS过滤；

当前内容版权归 EyouCMS 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 EyouCMS .

本文档使用 BookStack 构建

展开/收起文章目录