yii1阻止sql注入

时间:2017-06-22 11:46:41

标签: yii sql-injection

我正在使用方法:

  

$ model-> attributes = $ _POST ['Booking'];

将我的所有帖子数据加载到模型并使用模型进行查询

  

ABC ::模型() - > findByAttributes(阵列( 'ID'=> $模型 - > abc_id));

我想阻止我的网站进行SQL注入。

我该怎么做?

1 个答案:

答案 0 :(得分:0)

如果你使用ActiveRecord来处理数据库请求(就像在这种情况下那样) - 你做得很好。

  

Yii Query Builder提供了一种面向对象的方法来构建SQL查询,这有助于降低SQL注入攻击的风险。

如果您想了解更多相关信息,请查看此wiki Yii Secure Application