我是 Yii 的新手。我想知道 Yii Web 应用程序中是否可能存在 SQL 注入(inject)或任何黑客攻击?如果可能的话如何避免这个问题?
最佳答案
是的。任何网络应用程序中都可能发生任何“黑客攻击”。
因为没有软件可以保证应用程序的安全,只有程序员才能保证应用程序的安全。 Yii只是一个工具,但如何使用完全取决于使用它的人。
因此,您必须学习如何使用 Yii 以及一般技术和安全基础知识。如果没有这样的教育,无法通过仅提出和回答一个问题来完成,就无法创建安全的应用程序。
为了让这个答案不完全偏离主题,只要你使用 Yii ActiveRecord ,您可以认为您的代码 SQL 注入(inject)是安全的,因为 AR 不需要为您创建 SQL 查询。
关于yii - Yii Web 应用程序中是否可能存在 SQL 注入(inject)或黑客攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33116300/