我似乎无法确定 PHP Adodb Active Record、DB ORM 是否能够防止 SQL 注入(inject)。
http://phplens.com/lens/adodb/docs-active-record.htm
具体来说,我正在使用更新和插入方法,例如:
$person = new person();
$person->name_first = $_POST['firstname'];
$person->name_last = $_POST['surname'];
$person->save();
$_POST 变量需要转义吗?
最佳答案
我刚刚查看了代码——它确实转义了您传递的变量。您可以通过打开 Debug模式来确认这一点...或者更简单,尝试用单引号和双引号写出一个字符串,看看它是否可以进入表中:-)
关于PHP Adodb Active Record SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4224269/