安全防护

SQL注入攻击

sql注入攻击的原理我不就不说了，关于安全防护方面，Aiiphp主要采用pdo的参数绑定的方式。

具体可以去php手册去了解pdo的参数绑定的问题。

Xss跨站攻击

CSRF伪造

文件上传漏洞

越权访问

这个问题，还在研发人员的自我。。。。。