PHP面试题大全（值得收藏）

一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，注入者可以在表单中输入一段数据库查询代码并提交，程序将提交的信息拼凑生成一个完整sql语句，服务器被欺骗而执行该条恶意的SQL命令。注入者根据程序返回的结果，成功获取一些敏感数据，甚至控制整个服务器，这就是SQL注入。

8、ThinkPHP如何防止SQL注入？（理解）

（1）查询条件尽量使用数组方式，这是更为安全的方式；

（2）如果不得已必须使用字符串查询条件，使用预处理机制；

（3）使用绑定参数

（4）开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）

（5）使用自动验证和自动完成机制进行针对应用的自定义过滤；

（6）使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。

9、如何开启调试模式？调试模式有什么好处？

开启调试模式很简单，只需要在入口文件中增加一行常量定义代码：

（编辑：PHP编程网 - 金华站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!