yii1 防止 sql 注入
yii1 preventing sql injection
我正在使用方法:
$model->attributes = $_POST['Booking'];
将我所有的 post 数据加载到模型中并使用模型进行查询
Abc::model()->findByAttributes(array('id'=>$model->abc_id));
我想防止我的网站受到 SQL 注入。
我该怎么做?
如果您使用 ActiveRecord 来处理数据库请求(就像在本例中)- 您做得很好。
Yii Query Builder offers an object-oriented method for building SQL queries, which helps reduce risk of SQL injection attacks.
如果您想阅读更多相关信息,请查看此 wiki Yii Secure Application
我正在使用方法:
$model->attributes = $_POST['Booking'];
将我所有的 post 数据加载到模型中并使用模型进行查询
Abc::model()->findByAttributes(array('id'=>$model->abc_id));
我想防止我的网站受到 SQL 注入。
我该怎么做?
如果您使用 ActiveRecord 来处理数据库请求(就像在本例中)- 您做得很好。
Yii Query Builder offers an object-oriented method for building SQL queries, which helps reduce risk of SQL injection attacks.
如果您想阅读更多相关信息,请查看此 wiki Yii Secure Application