标签：laravel username Validator sql 预防 id 注入

sql injection翻译过来就是sql注入，是指通过构造特定组合的字符串，欺骗应用程序，执行错误的业务逻辑。

明白了sql注入的概念，再来思考怎么预防？在laravel里，通常有以下三种方法来预防sql注入，分别是：

1.使用Validator验证页面提交的参数

$validator = Validator::make(['id' => $id], [
    'id' => 'required|numeric'
]);

if ($validator->fails()) {
    abort(404);
}else {
    //Run query
}

2.使用参数绑定

DB::statement("UPDATE users SET password=?  WHERE username =?", [$password, $username]);

3.关闭调试模式

编辑.env，设置APP_DEBUG=false

参考资料

https://www.stackhawk.com/blog/sql-injection-prevention-laravel/

标签：laravel,username,Validator,sql,预防,id,注入
来源： https://www.cnblogs.com/jamstack/p/16124685.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。