标签: orm kohana
使用ORM模块时是否所有值都被转义?
例如,如果我有:
$user->where('username', 'LIKE', '%' . $this->request-post('user') . '%')->find_all()
这样安全吗?
答案 0 :(得分:0)
是的,ORM使用query builder,它会自动转义所有值。
使用对象和方法动态创建查询允许查询 在一个不可知论者写得很快 办法。查询构建还添加了 标识符(表和列名) 引用,以及价值引用。