本系统利用php的pdo扩展对接数据库。本系统提供两种方式调用数据库接口。
一是调用pdo函数,用于系统框架;
二是调用系统插件基类内置的数据库操作相关成员函数,用于系统插件。Pdo函数会在系统将代码执行权交给插件前取消,使插件中无法通过该系列函数调用数据库接口。插件专用数据库接口权限较小,仅可操作对插件所属数据表的数据进行增删改查。
为了提升数据库安全性,防止sql注入,采用模版拼接的方式构造sql语句,利用pdo扩展模版、数据分离的方法杜绝sql注入。
领取专属 10元无门槛券
私享最新 技术干货