我正在使用方法:
$ model-> attributes = $ _POST ['Booking'];
将我的所有帖子数据加载到模型并使用模型进行查询
ABC ::模型() - > findByAttributes(阵列( 'ID'=> $模型 - > abc_id));
我想阻止我的网站进行SQL注入。
我该怎么做?
答案 0 :(得分:0)
如果你使用ActiveRecord来处理数据库请求(就像在这种情况下那样) - 你做得很好。
Yii Query Builder提供了一种面向对象的方法来构建SQL查询,这有助于降低SQL注入攻击的风险。
如果您想了解更多相关信息,请查看此wiki Yii Secure Application