Question

Я не могу понять, защищает ли активная запись PHP Adodb, DB ORM от SQL-инъекций.

http://phplens.com/lens/adodb/docs-active-record.htm

В частности, я использую методы обновления и вставкиНапример:

$person = new person();
$person->name_first = $_POST['firstname'];
$person->name_last  = $_POST['surname'];
$person->save();

Нужно ли экранировать переменные $ _POST?

Eric · Answer 1 · 05 апреля 2011

Я только что просмотрел код - он экранирует переменные, которые вы передаете. Вы можете подтвердить это, включив режим отладки ... или, что еще проще, попробуйте написать строку с одинарными и двойными кавычками и посмотрите, все ли в таблицу попадет: -)

PHP Adodb Active Record SQL-инъекция

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP Adodb Active Record SQL-инъекция

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы