Kohana v3,自动转义非法字符?

【问题标题】:Kohana v3, automatically escape illegal characters?Kohana v3,自动转义非法字符?
【发布时间】:2010-05-02 20:04:35
【问题描述】:

快速提问,Kohana(版本 3)是否会自动转义传入 ORM::factory.....(以及与数据库有关的任何其他地方)的数据?

例如:

$thread = ORM::factory('thread', $this->request->param('id'));

在第二个参数中传递的数据会在进入 SQL 查询之前自动转义还是我必须手动进行?可能是一个愚蠢的问题,安全总比抱歉好,但是是的......我通常会手动转义数据,但我想知道 Kohana 是否为我这样做?

谢谢

【问题讨论】:

    标签: php sql database security kohana-3


    【解决方案1】:

    它是自动转义的。唯一需要担心转义的情况是,如果您正在编写自己的 SQL 并直接插入数据(例如通过连接),您不应该这样做。在 Kohana 中查询数据库的常规方法是参数化查询(如果您需要自己提供 SQL)、query builder 和 ORM,所有这些都为您处理转义。

    【讨论】:

    • 你能告诉我它说它在哪里逃脱了吗?或者你看过代码吗?当我查看时,我无法在网站上找到任何内容。
    • @Galen:抱歉回复晚了 - 请参阅查询构建器的文档(这是 ORM 内部使用的):docs.kohanaphp.com/libraries/database/builder#limitations
    猜你喜欢
    • 2011-09-09
    • 2012-09-14
    • 1970-01-01
    • 2013-12-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-03-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode