使用Bcrypt进行加密,PHP5.5+中有一个函数password_hash可以使用,验证时使用password_verify函数。1.加密方式password_hash('明文密码',PASSWORD_BCRYPT [, array $options]);每次都会生成不一样的加密字符串,长度始终为60个字符。如123456两次分别生成如下形式的密文:$2y$10$ADMAPbONqjOxV 阅读全文..
$id = Yii::$app->request->get('id','');//get获取参数1.直接把获取的$id代入$sql = "SELECT * FROM tab WHERE id = {$id}";$db = \Yii::$app->db;$command = $db->createCommand($sql);//存在注入漏洞,方法内部并未对$id进行过滤或其它处理 阅读全文..