PHP activerecord 基本 CRUD 操作是否防止 SQL 注入?
Does PHP activerecord basic CRUD actions prevent SQL injection?
考虑下面的示例,PHP activerecord 是否会阻止 SQL 对基本创建的注入?我可以找到许多关于查找器的示例和说明,但没有关于我在这里所做的安全性的任何内容。
$p = new Person();
$p->firstname = $_POST["firstname"];
$p->emailaddress = $email_enc; (encoded from $_POST["email"])
$p->save();
编辑:我不是在询问防止 "ordinary" PHP SQL 注入。此问题特定于 PHP activerecord 基本 CRUD 操作
来自 this source code, phpactiverecord uses PDO to connect to the database. Based on the top answer to this 问题,您可以免受一阶 SQL 注射。
考虑下面的示例,PHP activerecord 是否会阻止 SQL 对基本创建的注入?我可以找到许多关于查找器的示例和说明,但没有关于我在这里所做的安全性的任何内容。
$p = new Person();
$p->firstname = $_POST["firstname"];
$p->emailaddress = $email_enc; (encoded from $_POST["email"])
$p->save();
编辑:我不是在询问防止 "ordinary" PHP SQL 注入。此问题特定于 PHP activerecord 基本 CRUD 操作
来自 this source code, phpactiverecord uses PDO to connect to the database. Based on the top answer to this 问题,您可以免受一阶 SQL 注射。