php - Propel 提供什么安全性?

标签 php security propel

我使用 Propel 框架来与数据库进行通信。我认为当我尝试进行输入时,它使用 PDO 并生成 bindParam(),因此应该涵盖 SQL 注入(inject)。

但是它是否提供了额外的安全性,例如 strip_tags()htmlspecialchars() 或类似的东西,还是我应该手动执行此操作?

我以前使用过 PDO,所以我了解基础知识,但这是我第一次使用 Propel。

最佳答案

我不希望 ORM 能够防御 XSS 攻击。这是一个与数据库层无关的问题(如果您想存储 HTML,则会给您带来问题)。

关于php - Propel 提供什么安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14436351/

上一篇:sql - 将 current_date 转换为相对日期和静态时间

下一篇:asp.net - Response.Write - Internet Explorer 中的文件名编码错误

相关文章:

php - Propel (PHP ORM),基本用法对所有(非空)表和列返回 NULL

mysql - 将具有两个 FK 列的 ORM 推向同一个外部表

php - MySQL 选择 SQL : how to write order by to short 1. 1.1、1.1.2 等

php - 在数据库中存储应用程序权限

spring-boot - 如何让 Linkedin OAuth 在 Spring Boot 中工作

mysql - 将 Twig 模板存储在 MySQL 数据库中并使用 Propel 进行提取

PHPMyAdmin 未创建关系

php - 使用 PHP 脚本处理传入的电子邮件

ios - 禁用 App Transport Security 和潜在的下层客户端中断

ios - 如何保护用 Swift 制作的 iPhone 应用程序中的文本?

©2024 IT工具网  联系我们