-1
考慮下面的例子,PHP的activerecord防止基本創建SQL注入?我可以找到許多關於發現者的例子和說明,但沒有說明我在這裏做什麼的安全性。PHP activerecord基本CRUD操作是否可以防止SQL注入?
$p = new Person();
$p->firstname = $_POST["firstname"];
$p->emailaddress = $email_enc; (encoded from $_POST["email"])
$p->save();
編輯:我不是在問防止「普通」的PHP SQL注入。此問題是針對PHP主動式記錄的基本CRUD操作
這取決於您如何將值傳遞給數據庫。你在使用PDO並準備好了嗎? – vascowhite
不是一個騙局,這是特定的PHP activerecord框架問題(http://www.phpactiverecord.org/)。因此,不直接使用PDO,我不知道底層使用的是什麼activerecord – JosFabre
對不起,我從來沒有遇到過這個框架,我認爲你指的是模式。你可以檢查他們的代碼,看看他們在做什麼。 – vascowhite