0
我使用方法yii1防止SQL禁制令
$模型 - >属性= $ _POST [ '的预订'];
要加载所有我的后数据进行建模和使用模型查询
美国广播公司::模型() - > findByAttributes(阵列( 'ID'=> $模型 - > abc_id));
我想阻止我的网站从SQL injuction。
我该怎么做?
我使用方法yii1防止SQL禁制令
$模型 - >属性= $ _POST [ '的预订'];
要加载所有我的后数据进行建模和使用模型查询
美国广播公司::模型() - > findByAttributes(阵列( 'ID'=> $模型 - > abc_id));
我想阻止我的网站从SQL injuction。
我该怎么做?
如果你使用ActiveRecord来处理数据库请求(就像在这种情况下一样) - 你做得很好。
Yii Query Builder为构建SQL查询提供了一种面向对象的方法,这有助于降低SQL注入攻击的风险。
如果您想了解更多关于这一点,检查这个维基Yii Secure Application
我使用ActiveRecord来处理数据库,但仍SQL禁令有可能在我的网站。有没有其他的方式来防止这种情况,而不使用预先准备的语句 –
你可以共享代码的SQL注入是可能的?因为如果你在这里发布 - 它不应该。 – Yupik
以及我不确定确切的地方,但发现有数据库中输入非预期的数据。所以我只想保证我的网站始终保持安全 –