0
我使用方法yii1防止SQL禁制令
$模型 - >属性= $ _POST [ '的预订'];
要加载所有我的后数据进行建模和使用模型查询
美国广播公司::模型() - > findByAttributes(阵列( 'ID'=> $模型 - > abc_id));
我想阻止我的网站从SQL injuction。
我该怎么做?
A
回答
0
如果你使用ActiveRecord来处理数据库请求(就像在这种情况下一样) - 你做得很好。
Yii Query Builder为构建SQL查询提供了一种面向对象的方法,这有助于降低SQL注入攻击的风险。
如果您想了解更多关于这一点,检查这个维基Yii Secure Application
相关问题
- 1. 如何防止在Yii1验证后清除文件字段
- 2. yii1 CGridview自定义SQL
- 3. 防止SQL Server 2005中从控制台
- 4. PDO制备 - 防止空值SQL更新
- 5. 是否阻止查询命令足以防止SQL注入?
- 6. 防止SQL注入
- 7. SQL防止SQL注入
- 8. 禁止使用angularjs指令
- 9. 防止SQL注入查询
- 10. 如何防止SQL注入?
- 11. 防止SQL注入与PHP
- 12. pdo防止sql注入
- 13. 防止SQL注入在asp.net
- 14. 防止SQL注入在ZF
- 15. TryParse防止SQL注入吗?
- 16. 防止SQL注入的PHP
- 17. 防止SQL列溢出
- 18. 如何防止默认并禁用href
- 19. 如何防止窗口被禁用?
- 20. 防止Silverlight datepicker寻找禁用年份
- 21. 防止用户禁用Office加载项?
- 22. 防止加载禁用js的页面
- 23. Android:如何防止GPS自动禁用
- 24. 如果禁止版本控制关键字,您如何防止文件混淆?
- 25. 禁止字符 - SQL Server 2008
- 26. LINQ-To-SQL如何防止SQL注入?
- 27. PHP + SQL脚本 - 防止SQL注入
- 28. 防止身份证复制
- 29. 防止控制台返回
- 30. 防止邮政复制
我使用ActiveRecord来处理数据库,但仍SQL禁令有可能在我的网站。有没有其他的方式来防止这种情况,而不使用预先准备的语句 –
你可以共享代码的SQL注入是可能的?因为如果你在这里发布 - 它不应该。 – Yupik
以及我不确定确切的地方,但发现有数据库中输入非预期的数据。所以我只想保证我的网站始终保持安全 –