1
如何保護我的CakePHP 3.0代碼免受sql注入攻擊。庫克書給我的想法,我們應該直接使用列名或用戶數據,但不知道該怎麼做?CakePHP 3.0 Sql注入保護
A
回答
1
CakePHP中已經自帶了SQL注入預防,如果你使用的是由他們提供的默認ORM:
CakePHP附帶輸入驗證內置工具,CSRF保護,形式篡改保護,SQL注入預防,和XSS預防,幫助你保持你的應用程序的安全&安全..
來源:CakePHP.org
3
並非完全如此@doonot:你ç一個暴露自己,如果你使用一些ORM的更「高級」部分:
雖然ORM和數據庫抽象層防止大多數SQL注入的問題,它仍然有可能離開自己通過不正當弱勢使用。當使用表達式生成器,列名必須不包含用戶數據:
Source: CakePHP Cookbook section on "SQL Injection Prevention"
相關問題
- 1. Php sql注入保護
- 2. typo3 sql注入保護
- 3. PHP SQL注入和保護?
- 4. 從SQL注入保護應用程序
- 5. sprintf()如何再次保護sql注入?
- 6. Parameritized查詢C#SQL注入保護
- 7. 保護免受惡意的sql注入
- 8. PHP - 自動SQL注入保護?
- 9. CSRF/SQL注入保護。還有什麼?
- 10. SQL注入保護 - 何時何地
- 11. null列保護免受sql注入
- 12. 傳統的ASP SQL注入保護
- 13. PDO in Codeigniter - 保護vs SQL注入
- 14. Kohana 2.3.4 ORM sql注入保護
- 15. 這足以保護再次SQL注入?
- 16. 保護ASP.NET中的SQL注入
- 17. 表達式中的SQL注入保護
- 18. 用OpenCart保護SQL注入攻擊2.3.0.2
- 19. 何時擔心SQL注入保護
- 20. 保護XSLT注入
- 21. cakephp 3.0 SQL QUEry
- 22. neo4j db注入保護
- 23. PHP MySQL的注入保護
- 24. CakePHP分頁SQL注入
- 25. PHP SQL注入防護
- 26. 如何從SQL注入保護PHP中的SQL?
- 27. guice 3.0注入
- 28. CakePHP 3.0保存belongsToMany不保存
- 29. 如何從SQL注入保護此代碼?有點困惑
- 30. 如何從「元」注入保護sql條目?
用戶數據傳遞到一個'鍵=> value'條件陣列的'key'側是不安全的太。事實上,在'key => value'集合被接受的所有地方,'key'方面都很脆弱。 – ndm
我並沒有這樣想過,但這是一個非常好的方式來把它@ndm! – Spriz