1. ホーム
  2. 質問と答え
  3. yii1防止のSQL injuction

yii1防止のSQL injuction

2017-06-22 8 views
0

私が使用している方法yii1防止のSQL injuction

$モデル - >属性= $ _POST [ '予約'];

モデル化するために、すべての私のポストのデータをロードする

とクエリ

ためのモデルを使用して

Abcの::モデル() - > findByAttributes(配列( 'ID' => $モデル - > abc_id));

私は、SQLのinjuctionから、私のサイトを防ぎたいです。

どうすればよいですか?

出典

2017-06-22 Paritosh Mahale

答えて

0

あなたがActiveRecordを使用してDBリクエスト(この場合のような)を処理しているなら、あなたはそれをうまくやっています。

Yii Query BuilderはSQLクエリを構築するオブジェクト指向の方法を提供し、SQLインジェクション攻撃のリスクを軽減します。

あなたはこれについての詳細を読みたい場合は、このWikiをチェックしYii Secure Application

出典

2017-06-22 11:50:48 Yupik

+0

私はDBを処理するためのActiveRecordを使用していますが、まだSQL差止命令は、私の敷地内にあります。準備された声明を使わずにこれを防ぐ他の方法はありますか? –

+0

SQLインジェクションが可能なコードを共有できますか?あなたがここに投稿した場合には、それは〜ではありません。 – Yupik

+0

私は正確な場所についてはわかりませんが、予想外のデータがdbに入力されていることがわかりました。だから私はすべての方法から自分のサイトを安全にしたいだけです –

関連する問題

 関連する問題