#1 liaojining

spModel能防sql注入攻击吗？还是要我们开发人员自己先过滤输入数据？

2010-03-12 11:47:04

#2 jake

可以，spModel的封装方法，如findAll之类的都有做过滤了。

当然，如果开发者自己写SQL的话，可以使用spModel的__val_escape方法来自己过滤SQL的输入数据。

2010-03-12 11:55:47

#3 jacob_cyl

需要手动过滤http://www.speedphp.com/thread-3768-1-1.html

2012-10-22 00:48:32

#4 h42rfd2xz

黑马白马-赚到钱的都是好马,        你想成为千万富翁吗？你想天天陪着美女睡觉吗？这里可以实现你的愿望！
        http://www.fffyx.com   有房有车就这么简单，记住爱拼才会赢！

        黑马白马-赚到钱的都是好马！http://www.fffyx.com 新型网上赚钱方式比炒股简单刺激，真人娱乐，是男人都喜欢！
        
澳门博彩公司

澳门赌场
澳门赌城

赌博网站


博彩网站 爱拼才会赢----还是这种方式来钱快，比炒股简单刺激！有房有车就这么简单!

2014-02-11 23:02:43