Kohana 3.1 ORM 安全问题
使用 ORM 模块时是否所有值都被转义?
例如,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
这安全吗?
Are all values escaped when using the ORM Module?
For example, if I have:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
Is this safe?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,ORM 使用查询生成器,它会自动转义所有值。
Yes, ORM uses the query builder, which automatically escapes all values.