# 安全防护 ### SQL注入攻击 sql注入攻击的原理我不就不说了，关于安全防护方面，Aiiphp主要采用pdo的参数绑定的方式。 具体可以去php手册去了解pdo的参数绑定的问题。 ### Xss跨站攻击 ### CSRF伪造 ### 文件上传漏洞 ### 越权访问 这个问题，还在研发人员的自我。。。。。