1.表单令牌 ‘TOKEN_ON’=>true, // 是否开启令牌验证 ‘TOKEN_NAME’=>’__hash__’, // 令牌验证的表单隐藏字段名称 ‘TOKEN_TYPE’=>’md5’, //令牌哈希验证规则 默认为MD5 ‘TOKEN_RESET’=>true, //令牌验证出错后是否重置令牌 默认为true 注意:{__TOKEN__}可以确定隐藏域的位置 用C(‘TOKEN_ON’,false);可以动态关闭令牌 手动验证$user = M(‘User’);$user->autoCheckToken($_POST);
2.字段类型验证 DB_FIELDTYPE_CHECK=>true启动字段类型验证,需要清空字段缓存,重新生成字段缓存
3.防止SQL注入 用条件预处理$model->where(‘id = %d’, $id)->select();
4.指定插入和更新字段 定义model的时候定义$insertFields属性和$updateFields属性,那么就可以设置插入的时候只能插入的字段以及更新 的时候更新的字段
可以用M(‘User’)->field(‘username’,’password’)->create();//指定插入的字段
5.目录安全文件 入口文件定义define(‘BUILD_DIR_SECURE’, true); 定义生成文件名字define(‘DIR_SECURE_FILENAME’, ‘index.html,default.htm’); 定义内容define(‘DIR_SECURE_CONTENT’, ‘Deny Access!’);