1
当使用ORM模块时,所有的值是否都转义了?Kohana 3.1 ORM安全问题
举例来说,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
这安全吗?
当使用ORM模块时,所有的值是否都转义了?Kohana 3.1 ORM安全问题
举例来说,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
这安全吗?
是的,ORM使用query builder,它会自动转义所有值。
动态查询使用对象和方法允许查询 处于不可知 方法迅速写成。查询建筑物还添加了 标识符(表格和列名称) 报价以及报价。
谢谢你,亲切。 – steez 2011-06-02 18:03:54