那些遇到过的问题

Kohana v3,自动逃脱非法人物?

ImD*_*Dom 4 php sql database security kohana-3

快速问题,Kohana(版本3)是否自动转义传递到ORM :: factory .....的数据(以及与数据库有关的其他任何地方)?

例如:

$thread = ORM::factory('thread', $this->request->param('id'));
Run Code Online (Sandbox Code Playgroud)

在第二个参数中传递的数据是否会在进入SQL查询之前自动转义,还是我必须手动执行?可能是一个愚蠢的问题,最好是安全而不是抱歉,但是...我通常会手动逃避数据,但我想知道Kohana是否为我做了这个?

谢谢

Wil*_*den 6

它是自动转义的.唯一需要担心转义的情况是,如果您正在编写自己的SQL并直接插入数据(例如,通过连接),那么您不应该这样做.在Kohana中查询数据库的常规方法是参数化查询(如果您需要自己提供SQL),查询构建器和ORM,所有这些都为您处理转义.

归档时间:

查看次数:

1551 次

最近记录:

16 年,1 月 前
相关归档
调用类方法时"调用未定义的函数"错误 43
在单个MySQL查询中更新多行 30
PHP夏令时检测 28
如何在Eloquent中为列的名称添加别名 27
Meteor.userId是可变的 22
如何将表字段的默认值设置为0.00? 17
将Varchar转换为NVarchar? 13
什么是最有价值的Java对象数据库? 7
我应该在2019年将JWT存储在哪里,localStorage真的不安全吗? 7
ORM,AR,QB和DM有什么区别? 5
难疑归档
如何在本地和远程删除Git分支? 16311
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何在Python中获取当前时间 2618
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
迭代对象属性 1904
代理服务器和反向代理服务器之间的区别 1726
在JavaScript中生成随机字符串/字符 1593
短路Array.forEach就像调用break 1429
如何在PHP中使用bcrypt进行散列密码? 1230
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060