Idiorm pdo 准备语句
Idiorm pdo prepared statement
我想使用以下习语(orm):https://github.com/j4mie/idiorm.
它具有以下特点:
建立在 PDO 之上。
始终使用准备好的语句来防止 SQL 注入攻击。
现在,在 https://github.com/j4mie/idiorm/blob/master/idiorm.php 中,我没有看到准备好的 statament 的用法,所以我的问题是 -> 如果我使用以下代码,我是否使用 orm+pdo 准备好的语句,我是否受到保护sql 注入攻击:
require_once 'idiorm.php';
ORM::configure(array(
'connection_string' => 'mysql:host=localhost;dbname=my_database',
'username' => 'database_user',
'password' => 'top_secret'));
ORM::configure('return_result_sets', true);
ORM::configure('driver_options', array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'));
ORM::configure('error_mode', PDO::ERRMODE_EXCEPTION);
$people = ORM::for_table('person')
->where(array(
'name' => $_POST["name"],
'age' => $_POST["age"]
))
->find_one();
我想使用以下习语(orm):https://github.com/j4mie/idiorm.
它具有以下特点:
建立在 PDO 之上。
始终使用准备好的语句来防止 SQL 注入攻击。
现在,在 https://github.com/j4mie/idiorm/blob/master/idiorm.php 中,我没有看到准备好的 statament 的用法,所以我的问题是 -> 如果我使用以下代码,我是否使用 orm+pdo 准备好的语句,我是否受到保护sql 注入攻击:
require_once 'idiorm.php';
ORM::configure(array(
'connection_string' => 'mysql:host=localhost;dbname=my_database',
'username' => 'database_user',
'password' => 'top_secret'));
ORM::configure('return_result_sets', true);
ORM::configure('driver_options', array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'));
ORM::configure('error_mode', PDO::ERRMODE_EXCEPTION);
$people = ORM::for_table('person')
->where(array(
'name' => $_POST["name"],
'age' => $_POST["age"]
))
->find_one();