數(shù)據(jù)庫安全

在確保用戶請求的數(shù)據(jù)安全之后，數(shù)據(jù)庫的安全隱患就已經(jīng)很少了，因為5.0版本的數(shù)據(jù)操作使用了PDO預處理機制及自動參數(shù)綁定功能，請確保：

• 盡量少使用數(shù)組查詢條件而應該使用查詢表達式替代；
• 盡量少使用字符串查詢條件，如果不得已的情況下 使用手動參數(shù)綁定功能；
• 不要讓用戶輸入決定要查詢或者寫入的字段；
• 對于敏感數(shù)據(jù)在輸出的時候使用hidden方法進行隱藏；
• 對于數(shù)據(jù)的寫入操作應當做好權(quán)限檢查工作；
• 寫入數(shù)據(jù)嚴格使用field方法限制寫入字段；
• 對于需要輸出到頁面的數(shù)據(jù)做好必要的XSS過濾；