今天做登录测试的时候发现,在login.php文件中,调用的
$this->validate(['account' => $account, 'pwd' => $password], \app\adminapi\validate\setting\SystemAdminValidata::class, 'get');
没有对前端传过的数据做任何验证,这个段代码就是摆设,可以重写一下验证器对前端传过来的数据验证吗
【产品名称】:CRMEB标准版/
【产品版本】:v4.4.4
【部署方式】:phpstudy
【部署环境】:本地环境
【php版本】:7.4
【Mysql版本】:5.7
【使用终端】:后台
{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}
作者 管理员 企业
{{itemf.name}}
{{itemc.user_info.nickname}}
{{itemc.user_name}}
回复 {{itemc.comment_user_info.nickname}}
{{itemf.name}}