0
load()メソッドを使用してモデルにデータをロードすることは安全ですか? $ modelには名前と電子メールのプロパティだけがあり、 "string"バリデーターしかありません。
if ($model->load(Yii::$app->request->post() && $model->save()){
}
私が上記のようなことをすると、SQLインジェクションに対して安全ですか?
A
答えて
2
はい! (私はジョークに抵抗することができなかった申し訳ありません)。
実際には、モデルはデータベースの抽象化であるため、使用しているDBや問題が発生する可能性はありません。通常、Yii2ではほとんどのDB操作がActiveRecord経由で行われますが、これはPDO prepared statements を使用してSQLインジェクション攻撃を防ぎます。
ActiveRecordを使用しない場合は、thisとお読みください。
関連する問題
- 1. jqueryのload()は検索結果を更新するのに安全ですか?
- 2. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 3. 安全で安全なセッション名とは何ですか?
- 4. Locale.setDefault()は安全ですか?
- 5. PhoneGapは安全ですか?
- 6. JDBCは安全ですか?
- 7. NetworkStreamは安全ですか?
- 8. カピストラーノは安全ですか?
- 9. "User.Identity.Name"は安全ですか?
- 10. req.refererは安全ですか?
- 11. signed_requestは安全ですか?
- 12. Context.MODE_PRIVATEは安全ですか?
- 13. Reduxは安全ですか?
- 14. SecureStringは安全ですか?
- 15. StrToInt()は安全ですか?
- 16. window.screenは安全ですか?
- 17. HttpUtility.HtmlEncodeは安全ですか?
- 18. フォームは安全ですか?
- 19. Flex:removeEventListenerは安全ですか?
- 20. pthread_cond_waitは完全に安全ですか?
- 21. Yii2の関連モデルの属性を安全に設定する
- 22. 990pxはウェブページの完全な安全な幅ですか、または980px以下で安全ですか?
- 23. db loadの下で安全な方法でsql viewを置き換えます
- 24. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 25. SAS Google Map Generator、安全なデータで安全ですか?
- 26. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 27. このJavaScriptコードは安全ですか?
- 28. Facebookのログインは安全ですか?
- 29. このログインスクリプトは安全ですか?
- 30. 以下のヘルパークラスは安全ですか?
正確に「文字列」バリデータとは何ですか?どのようにSQLインジェクションを防止する? –
値が文字列であることを確認し、指定した追加の制限(ある場合)を満たします。 SQLインジェクションからの保護は、ActiveRecordの内部PDOステートメントから来て、私の更新された答えをチェックする – gmc