0
我使用方法yii1防止SQL禁制令
$模型 - >屬性= $ _POST [ '的預訂'];
要加載所有我的後數據進行建模和使用模型查詢
美國廣播公司::模型() - > findByAttributes(陣列( 'ID'=> $模型 - > abc_id));
我想阻止我的網站從SQL injuction。
我該怎麼做?
A
回答
0
如果你使用ActiveRecord來處理數據庫請求(就像在這種情況下一樣) - 你做得很好。
Yii Query Builder爲構建SQL查詢提供了一種面向對象的方法,這有助於降低SQL注入攻擊的風險。
如果您想了解更多關於這一點,檢查這個維基Yii Secure Application
相關問題
- 1. 防止控制在vb.net中禁用
- 2. 如何防止在Yii1驗證後清除文件字段
- 3. yii1 CGridview自定義SQL
- 4. 防止Rstudio控制檯命令
- 5. PDO製備 - 防止空值SQL更新
- 6. 防止SQL Server 2005中從控制檯
- 7. Primefaces防止/禁止按計劃編輯
- 8. 防止或禁止使用Parallel.ForEach
- 9. 是否阻止查詢命令足以防止SQL注入?
- 10. 防止SQL注入
- 11. 防止SQL注入
- 12. 防止sql注入
- 13. SQL防止SQL注入
- 14. 防止了「signtool.exe」命令
- 15. 禁止撥打/令牌api
- 16. 禁止使用angularjs指令
- 17. 禁止psexec命令窗口?
- 18. 防止緩存在SQL Server
- 19. 防止SQL注入ASP .NET
- 20. 防止SQL注入的PHP
- 21. Delphi - 防止SQL注入
- 22. 防止SQL列溢出
- 23. PHP防止SQL注入/ XSS
- 24. 如何防止SQL注入?
- 25. TryParse防止SQL注入嗎?
- 26. pdo防止sql注入
- 27. SQL防止重複輸入
- 28. 2012年防止SQL注入
- 29. 防止重複enteries sql php
- 30. 防止插入SQL注入
我使用ActiveRecord來處理數據庫,但仍SQL禁令有可能在我的網站。有沒有其他的方式來防止這種情況,而不使用預先準備的語句 –
你可以共享代碼的SQL注入是可能的?因爲如果你在這裏發佈 - 它不應該。 – Yupik
以及我不確定確切的地方,但發現有數據庫中輸入非預期的數據。所以我只想保證我的網站始終保持安全 –