0
通过load()方法将数据加载到模型中是否安全? 在$模型中,只有名称和电子邮件属性,只有“字符串”验证器。
if ($model->load(Yii::$app->request->post() && $model->save()){
}
当我做了如上所示的东西,它是否安全的对sql注入?
A
回答
2
是的! (对不起,我无法抗拒这个笑话)。
实际上模型是数据库的抽象,所以它不关心你正在使用哪个DB和/或可能发生什么问题。通常,在Yii2中,大部分数据库操作都是通过ActiveRecord进行的,它使用PDO prepared statements 来防止SQL注入攻击。
如果您不会使用ActiveRecord,我建议您阅读this。
相关问题
- 1. jquery的load()对于刷新搜索结果是否安全?
- 2. signed_request是否安全?
- 3. Redux是否安全?
- 4. Context.MODE_PRIVATE是否安全?
- 5. session_set_cookie_params是否安全?
- 6. ConcurrentHashMap是否完全安全?
- 7. const_cast是否安全?
- 8. AfxBeginThread是否安全?
- 9. Locale.setDefault()是否安全?
- 10. Titanium.App.Properties是否安全
- 11. Yii2:安全验证条件
- 12. yii2 config \ db.php安全吗?
- 13. “safe_eval”是否真的安全?
- 14. Android中的java.util.Observable是否线程安全?
- 15. DDD中的域安全是否存在?
- 16. HTTPS连接中的Cookie是否安全?
- 17. Java中的HashMap是否安全碰撞
- 18. MyBatis中的selectKey线程是否安全?
- 19. mailx与uuencode是否安全,如果不是安全的方式
- 20. .NET GridView DataKeys是否安全?
- 21. macOs字体是否安全?
- 22. 锁定()是否安全?
- 23. 这是否足够安全?
- 24. Hadoop SequenceFile是否安全?
- 25. 'res'证书 - 是否安全?
- 26. PHP会话是否安全?
- 27. PHP ::: global $ config :::是否安全?
- 28. 是否log4j线程安全?
- 29. 是否mysql_insert_id线程安全?
- 30. Maven罐子是否安全?
究竟是什么“字符串”验证程序呢?它如何防止sql注入? –
它检查值是一个字符串,并满足您指定的其他限制(如果有的话)。防止SQL注入来自ActiveRecord内部PDO语句,请检查我的更新答案 – gmc