PHP activerecord基本CRUD操作会阻止SQL注入吗?

时间:2015-10-05 20:20:33

标签: php activerecord sql-injection

考虑下面的示例,PHP activerecord是否会阻止基本创建的SQL注入?我可以找到关于发现者的大量例子和说明,但没有关于我在这里做什么的安全性。

    $p = new Person();
    $p->firstname = $_POST["firstname"];
    $p->emailaddress = $email_enc; (encoded from $_POST["email"])
    $p->save();
编辑:我不是在问及预防"普通" PHP SQL注入。此问题特定于PHP activerecord基本CRUD操作

1 个答案:

答案 0 :(得分:2)

this源代码,phpactiverecord使用PDO连接到数据库。根据{{​​3}}问题的最佳答案,您可以免受一阶SQL注入。

相关问题
最新问题