1
当使用ORM模块时,所有的值是否都转义了?Kohana 3.1 ORM安全问题
举例来说,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
这安全吗?
A
回答
0
是的,ORM使用query builder,它会自动转义所有值。
动态查询使用对象和方法允许查询 处于不可知 方法迅速写成。查询建筑物还添加了 标识符(表格和列名称) 报价以及报价。
相关问题
- 1. Kohana 3.1验证问题
- 2. Kohana 3.1 ORM关系问题
- 3. 安全问题
- 4. 安全问题
- 5. 安全问题?
- 6. 在Kohana中安装CKeditor的问题(v2)
- 7. Spring安全3.1 + JSF 2.0。 ManagedBeans中注释方法的问题?
- 8. Kohana中的模板3.1
- 9. 安全问题extjs
- 10. JBoss安全问题
- 11. Maven安全问题
- 12. BDC安全问题
- 13. AJAX安全问题
- 14. WS安全问题
- 15. WCF安全问题
- 16. Acegi安全问题
- 17. Java安全问题
- 18. WCF安全问题
- 19. osCommerce安全问题
- 20. JavaScript安全问题
- 21. ClickOnce - 安全问题
- 22. FileMaker安全问题
- 23. WCF安全问题
- 24. JSON安全问题?
- 25. Rails安全问题
- 26. PHP安全问题?
- 27. JavaScript安全问题
- 28. PHPSESSID安全问题?
- 29. SHA256安全问题
- 30. Flash安全问题
谢谢你,亲切。 – steez 2011-06-02 18:03:54