2014-08-30 09:44:00 2722次浏览 2条回复 0 0 0

默认表单数据yii没有给处理,我添加的'"<>都添加到数据库里面了,这样会不会有被sql注入的危险?我看博客教程的源码没有处理数据,直接填充到模型里面去了,那么实际开发的时候要不要用htmlspecialchars之类的函数处理下呢??

您需要登录后才可以回复。登录 | 立即注册