在確保用戶請求的數據安全之后，數據庫的安全隱患就已經很少了，因為5.0版本的數據操作使用了PDO預處理機制及自動參數綁定功能，請確保：

• 盡量少使用數組查詢條件而應該使用查詢表達式替代；
• 盡量少使用字符串查詢條件，如果不得已的情況下 使用手動參數綁定功能；
• 不要讓用戶輸入決定要查詢或者寫入的字段；
• 對于敏感數據在輸出的時候使用hidden方法進行隱藏；
• 對于數據的寫入操作應當做好權限檢查工作；
• 寫入數據嚴格使用field方法限制寫入字段；
• 對于需要輸出到頁面的數據做好必要的XSS過濾；