-1
考虑下面的例子,PHP的activerecord防止基本创建SQL注入?我可以找到许多关于发现者的例子和说明,但没有说明我在这里做什么的安全性。PHP activerecord基本CRUD操作是否可以防止SQL注入?
$p = new Person();
$p->firstname = $_POST["firstname"];
$p->emailaddress = $email_enc; (encoded from $_POST["email"])
$p->save();
编辑:我不是在问防止“普通”的PHP SQL注入。此问题是针对PHP主动式记录的基本CRUD操作
这取决于您如何将值传递给数据库。你在使用PDO并准备好了吗? – vascowhite
不是一个骗局,这是特定的PHP activerecord框架问题(http://www.phpactiverecord.org/)。因此,不直接使用PDO,我不知道底层使用的是什么activerecord – JosFabre
对不起,我从来没有遇到过这个框架,我认为你指的是模式。你可以检查他们的代码,看看他们在做什么。 – vascowhite