PHP AdodbアクティブレコードSQLインジェクション

Question

PHP Adodbアクティブレコード、DB ORMがSQLインジェクションに対して安全であるかどうかはわかりません。

http://phplens.com/lens/adodb/docs-active-record.htm

具体的に私は、例えば、更新を使用してメソッドを挿入しています。：

$person = new person(); 
$person->name_first = $_POST['firstname']; 
$person->name_last = $_POST['surname']; 
$person->save(); 

は$ _POST変数をエスケープする必要がありますか？

Answer 1

私はコードを調べました。あなたが渡す変数をエスケープします。デバッグモードをオンにすることでこれを確認することができます。さらに簡単に、一重引用符と二重引用符で文字列を書き出して、テーブルに入れるかどうかを確認してください。