當(dāng)下最流行的PHP開(kāi)發(fā)框架有哪些？PHP是一種非常強(qiáng)大的動(dòng)態(tài)開(kāi)發(fā)語(yǔ)言，具有易用、專(zhuān)注于web開(kāi)發(fā)、應(yīng)用廣泛、開(kāi)發(fā)成本低、開(kāi)發(fā)效率高等諸多優(yōu)點(diǎn)。隨著PHP的不斷成熟和發(fā)展，各種PHP開(kāi)發(fā)框架層出不窮。我

當(dāng)下最流行的PHP開(kāi)發(fā)框架有哪些？

PHP是一種非常強(qiáng)大的動(dòng)態(tài)開(kāi)發(fā)語(yǔ)言，具有易用、專(zhuān)注于web開(kāi)發(fā)、應(yīng)用廣泛、開(kāi)發(fā)成本低、開(kāi)發(fā)效率高等諸多優(yōu)點(diǎn)。隨著PHP的不斷成熟和發(fā)展，各種PHP開(kāi)發(fā)框架層出不窮。我來(lái)介紹幾個(gè)市面上比較流行的PHP框架。

1、拉威爾

Laravel是一個(gè)非常有表現(xiàn)力和優(yōu)雅的PHP框架，官方稱(chēng)之為Web Craftsman 的PHP框架。它具有簡(jiǎn)單快速的路由引擎、強(qiáng)大的依賴(lài)注入容器、數(shù)據(jù)庫(kù)ORM、數(shù)據(jù)庫(kù)獨(dú)立模式遷移、實(shí)時(shí)事件廣播等優(yōu)點(diǎn)。

2、Yii

Yii是一個(gè)快速、安全、高效的PHP框架，靈活、實(shí)用、開(kāi)箱即用。擁有DAO/ActiveRecord、I18N/L10N、緩存、認(rèn)證和基于角色的訪(fǎng)問(wèn)控制、搭建、測(cè)試等諸多豐富的功能。

3、Symfony

Symfony是業(yè)界領(lǐng)先的非常靈活和強(qiáng)大的PHP開(kāi)發(fā)框架，擁有30多個(gè)低耦合和可重用的組件，如安全、模板、轉(zhuǎn)義、驗(yàn)證、表單配置等。，并可隨時(shí)隨地按需使用。

4、ThinkPHP

THinkPHP是一個(gè)快速簡(jiǎn)單的輕量級(jí)國(guó)產(chǎn)PHP開(kāi)發(fā)框架，比較適合中小型項(xiàng)目。是目前國(guó)內(nèi)開(kāi)發(fā)的最先進(jìn)、最有影響力的PHP開(kāi)發(fā)框架。

為什么參數(shù)化SQL查詢(xún)可以防止SQL注入？

為什么參數(shù)化SQL查詢(xún)可以防止SQL注入？

相信大家對(duì)SQL注入都有一定的了解，也都知道SQL參數(shù)化查詢(xún)可以防SQL注入，那么為什么SQL參數(shù)化查詢(xún)可以防注入呢？這個(gè)問(wèn)題估計(jì)很多人都不清楚。

什么是SQL注入？我們所說(shuō)的SQL注入是指用戶(hù)通過(guò)提交數(shù)據(jù)來(lái)組裝和構(gòu)造惡意的數(shù)據(jù)庫(kù)SQL語(yǔ)句，從而實(shí)施攻擊。

例如，有這樣一條SQL:

select * from user where userName Susan和pwd12345此時(shí)，如果:或11 -從userName傳入，那么SQL會(huì)是這樣的:

Select * from user其中用戶(hù)名或11-和PWD 12345和-代表注釋。這時(shí)SQL的條件就變成了用戶(hù)名是空字符串或者11(永遠(yuǎn)為真)，不需要檢查密碼。

防止SQL對(duì)用戶(hù)輸入的數(shù)據(jù)進(jìn)行過(guò)濾和轉(zhuǎn)義；

用存儲(chǔ)過(guò)程執(zhí)行比較麻煩；

SQL預(yù)編譯/參數(shù)化查詢(xún)。

為什么參數(shù)化查詢(xún)可以防止SQL注入？參數(shù)化查詢(xún)實(shí)際上采用的是預(yù)編譯，SQL語(yǔ)句的參數(shù)部分先編譯。翻譯，生成相應(yīng)的一組臨時(shí)變量，然后用相應(yīng)的設(shè)置方法給這些臨時(shí)變量賦值。在賦值之前，將對(duì)傳入的參數(shù)進(jìn)行強(qiáng)制類(lèi)型檢查和相關(guān)的安全檢查，從而避免SQL注入。

比如上面的SQL，如果用戶(hù)名作為參數(shù)傳遞(比如@userName)，數(shù)據(jù)庫(kù)編譯SQL指令(知道@userName處要傳遞一個(gè)字符串)后，即使字符串中有單引號(hào)或者注釋?zhuān)矔?huì)被當(dāng)作字符串，在SQL中不會(huì)被當(dāng)作關(guān)鍵字或者分隔符。

那個(gè) 這是我的看法。你怎么看待這個(gè)問(wèn)題？歡迎在下方評(píng)論區(qū)交流~我是科技領(lǐng)域的創(chuàng)作者，有十年互聯(lián)網(wǎng)行業(yè)經(jīng)驗(yàn)。歡迎關(guān)注我了解更多科技知識(shí)！