1. 首頁
  2. 問答
  3. PHP Adodb Active Record SQL注入

PHP Adodb Active Record SQL注入

2010-11-19 72 views
2

我似乎無法確定PHP Adodb Active Record,DB ORM是否防止SQL注入。PHP Adodb Active Record SQL注入

http://phplens.com/lens/adodb/docs-active-record.htm

具體來說,我現在用的是更新和插入的方法,例如:

$person = new person(); 
$person->name_first = $_POST['firstname']; 
$person->name_last = $_POST['surname']; 
$person->save();

不要在$ _ POST變量需要進行轉義?

來源

2010-11-19 JonB

+0

我很確定這麼高本級圖書館將負責衛生本身。 (雖然我不知道。) – 2010-11-19 11:37:33

+0

嗯,那就是我想的,但確實需要知道。 – JonB 2010-11-19 12:28:25

回答

3

我只是看看代碼 - 它確實逃避了你傳遞的變量。你可以通過打開調試模式...或者更簡單的方法來確認這一點,試着用單引號和雙引號寫一個字符串,看看它是否能夠進入表格好嗎:-)

來源

2011-04-05 01:44:44 Eric

相關問題

 相關問題