亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

yii2.0 防sql注入問題

$model->find()->where(['id'=>$id]) ? ?//哈希格式

$model->find()->where("id=$id") ?//字符串格式

$model->find()->where(['=','id',$id]) //操作符格式
三種查詢方式,是否都是安全的?

正在回答

2 回答

我測試了下,可以告訴你的是,中間一個寫法肯定是有問題的,不能防注入;第一個和第三個寫法是等效的,可以防止部分注入,會把 $id 整體作為一個字符串?`id` = '1 and 7659=7659'? 這樣? and 是沒有效果的

0 回復 有任何疑惑可以回復我~

最安全的不是:id 么?

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消
Yii框架不得不說的故事—基礎篇(1)
  • 參與學習       42653    人
  • 解答問題       253    個

通過本視頻教程,為學習YII的快速、安全、專業的特性打下基礎

進入課程

yii2.0 防sql注入問題

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號