Kohana v3, автоматически избегать нелегальных персонажей?

Question

Быстрый вопрос, автоматически ли Kohana (версия 3) экранирует данные, которые передаются в ORM :: factory ..... (и везде, что связано с базой данных)?

Например:

$thread = ORM::factory('thread', $this->request->param('id'));

Будут ли данные, передаваемые во втором аргументе, автоматически экранироваться перед тем, как они попадут в запрос SQL, или мне придется делать это вручную? Возможно, глупый вопрос, и лучше быть в безопасности, чем сожалеть, но да ... Обычно я экранирую данные вручную, но я хочу знать, делает ли Кохана это для меня?

Спасибо

Answer 1

Это авто-экранирование. Единственный сценарий, в котором вам нужно беспокоиться о побеге, - это если вы пишете собственный SQL и вставляете свои данные напрямую (например, путем конкатенации), чего вам не следует делать. Обычные способы запроса к базе данных в Kohana - это параметризованные запросы (если вам нужно предоставить SQL самостоятельно), построитель запросов и ORM, каждый из которых обрабатывает экранирование для вас.