在確保用戶請(qǐng)求的數(shù)據(jù)安全之后，數(shù)據(jù)庫(kù)的安全隱患就已經(jīng)很少了，因?yàn)?code style="box-sizing: inherit; -webkit-tap-highlight-color: transparent; text-size-adjust: none; -webkit-font-smoothing: antialiased; font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 1em; display: inline-block; border-radius: 4px; padding: 2px 6px; background: rgb(249, 250, 250); word-break: break-all; white-space: pre; line-height: 1.3; border: 1px solid rgb(222, 217, 217); margin: 0px 5px;">5.0版本的數(shù)據(jù)操作使用了PDO預(yù)處理機(jī)制及自動(dòng)參數(shù)綁定功能，請(qǐng)確保：

• 盡量少使用數(shù)組查詢條件而應(yīng)該使用查詢表達(dá)式替代；
• 盡量少使用字符串查詢條件，如果不得已的情況下 使用手動(dòng)參數(shù)綁定功能；
• 不要讓用戶輸入決定要查詢或者寫入的字段；
• 對(duì)于敏感數(shù)據(jù)在輸出的時(shí)候使用hidden方法進(jìn)行隱藏；
• 對(duì)于數(shù)據(jù)的寫入操作應(yīng)當(dāng)做好權(quán)限檢查工作；
• 寫入數(shù)據(jù)嚴(yán)格使用field方法限制寫入字段；
• 對(duì)于需要輸出到頁(yè)面的數(shù)據(jù)做好必要的XSS過(guò)濾；