通过load()方法将数据加载到模型中是否安全? 在$ model中,只有名称和电子邮件属性,只有“字符串”验证器。
if ($model->load(Yii::$app->request->post() && $model->save()){
}
当我执行上面显示的操作时,是否可以安全地防止sql注入?
答案 0 :(得分:2)
是的! (对不起,我无法抗拒这个笑话)。
实际上,该模型是数据库的抽象,因此它不关心您正在使用的DB和/或可能发生的问题。通常,在Yii2中,大多数数据库操作都是通过ActiveRecord进行的,它使用PDO prepared statements 来阻止SQL注入攻击。
如果您不能使用ActiveRecord,我建议您阅读this。