PHP Adodb Active Record SQL 注入(inject)

标签 php activerecord adodb

我似乎无法确定 PHP Adodb Active Record、DB ORM 是否能够防止 SQL 注入(inject)。

http://phplens.com/lens/adodb/docs-active-record.htm

具体来说,我正在使用更新和插入方法,例如:

$person = new person();
$person->name_first = $_POST['firstname'];
$person->name_last  = $_POST['surname'];
$person->save();

$_POST 变量需要转义吗?

最佳答案

我刚刚查看了代码——它确实转义了您传递的变量。您可以通过打开 Debug模式来确认这一点...或者更简单,尝试用单引号和双引号写出一个字符串,看看它是否可以进入表中:-)

关于PHP Adodb Active Record SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4224269/

上一篇:NHibernate:自定义属性访问器的 Get 和 Set 方法未被调用

下一篇:maven-2 - java-6-openjdk 中的 javax.persistence

相关文章:

php - 如何访问文件夹的根目录

php - 从 MySQL 结果 php 返回一个多维数组

ruby-on-rails-3 - 自定义关联方法 - 可以这样做吗

ruby-on-rails - Rails Active Record - 当关联模型中有初始化方法时如何使用构建?

sql - ADODB 连接 - SQL "NOT LIKE"查询不起作用

javascript - 在本地计算机上 : How can I download and save a file using Javascript and ActiveX?

ms-access - 使用 ADODB for Web-DAV 上传文件 "cannot find any objects or data in accordance with the name..."

php - 使用 PHP 将两个输入插入到 mySQL 中的一列中

javascript - PHP (AJAX) 的对象数组

sql - 在 SQL 查询/ActiveRecord 中转义 '@' 字符

©2024 IT工具网  联系我们