簡體 English 中英

在Yii2中$ model-> load（）安全嗎？

[英]Is $model->load() in Yii2 is safe?

原文 2017-09-25 09:49:50 9 1 php/ yii2

通過load（）方法將數據加載到模型中是否安全？ 在$ model中，只有名稱和電子郵件屬性，只有“字符串”驗證器。

if ($model->load(Yii::$app->request->post() && $model->save()){

}

當我執行上述操作時，是否可以安全地防止sql注入？

1 個解決方案

是的！ （對不起，我無法抗拒這個笑話）。

實際上，該模型是數據庫的抽象，因此它並不關心您使用的是哪個DB和/或可能發生什么問題。 通常，在Yii2中，大多數數據庫操作都是通過ActiveRecord進行的，該操作使用PDO准備好的語句來防止SQL注入攻擊。

但是，如果您不會使用ActiveRecord，建議您閱讀this 。

Yii2：$ model-> load（）返回false

[英]Yii2: $model->load() returns false

Yii2 $ model-> load（Yii :: $ app-> request-> post（））不會從表單加載數據

[英]Yii2 $model->load(Yii::$app->request->post()) does not load data from form

Yii2：$ model-> validate（）不起作用

[英]Yii2: $model->validate() is not working

model-> save（）在Yii2中不起作用

[英]model->save() Not Working In Yii2

Yii2 model-> created_date是將來的，不會在查詢中返回

[英]Yii2 model->created_date is in the future and not returned on queries

Yii2-通過$ model-> save（）更新值不獲取

[英]Yii2 - Value Not Getiing Updated Through $model->save()

模型-> Yii2 中的屬性始終具有 NULL 值

[英]model->attributes in Yii2 always has NULL value

Yii2：如何在model-> save（）之后執行sql查詢

[英]Yii2: How to execute sql query after model->save()

Yii2：獲取模型的原始 sql->save()

[英]Yii2: get raw sql of model->save()

Yii2 $ model - > _屬性賦值在新版本中不起作用

[英]Yii2 $model->_attributes assignment does not work in new version

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Yii2：$ model-> load（）返回false Yii2 $ model-> load（Yii :: $ app-> request-> post（））不會從表單加載數據 Yii2：$ model-> validate（）不起作用 model-> save（）在Yii2中不起作用 Yii2 model-> created_date是將來的，不會在查詢中返回 Yii2-通過$ model-> save（）更新值不獲取模型-> Yii2 中的屬性始終具有 NULL 值 Yii2：如何在model-> save（）之后執行sql查詢 Yii2：獲取模型的原始 sql->save() Yii2 $ model - > _屬性賦值在新版本中不起作用

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM