簡體 English 中英

Kohana v3，自動逃脫非法人物？

[英]Kohana v3, automatically escape illegal characters?

原文 2010-05-02 20:04:35 7 1 php/ sql/ database/ security/ kohana-3

快速問題，Kohana（版本3）是否自動轉義傳遞到ORM :: factory .....的數據（以及與數據庫有關的其他任何地方）？

例如：

$thread = ORM::factory('thread', $this->request->param('id'));

在第二個參數中傳遞的數據是否會在進入SQL查詢之前自動轉義，還是我必須手動執行？ 可能是一個愚蠢的問題，最好是安全而不是抱歉，但是...我通常會手動逃避數據，但我想知道Kohana是否為我做了這個？

謝謝

1 個解決方案

它是自動轉義的。 唯一需要擔心轉義的情況是，如果您正在編寫自己的SQL並直接插入數據（例如，通過連接），那么您不應該這樣做。 在Kohana中查詢數據庫的常規方法是參數化查詢（如果您需要自己提供SQL），查詢構建器和ORM，所有這些都為您處理轉義。

Kohana v3路線-多個可選參數

[英]Kohana v3 routes - multiple optional parameters

Kohana v2和v3之間的路由差異

[英]Routing differences between Kohana v2 and v3

Kohana V3 Auth模塊user_token功能

[英]Kohana V3 Auth module user_token functionality

哪個是在kohana v3中顯示'flash messages'的最佳方式？

[英]Which is the best way to display 'flash messages' in kohana v3?

使用Kohana v3 Query Builder的“WHERE列IS NOT NULL”

[英]“WHERE column IS NOT NULL” with Kohana v3 Query Builder

Kohana v3數據庫，如何獲取表結構？

[英]Kohana v3 database, how to get table structure?

如何為Kohana v3應用程序設置自定義404頁面

[英]How to setup a custom 404 page for a Kohana v3 app

在執行期間在Kohana v3中捕獲Kohana_Request_Exception-意外行為

[英]Catching Kohana_Request_Exception in Kohana v3 during execution — unexpected behaviour

自動更新標記Google Maps v3

[英]automatically update marker google maps v3

擴展 Symfony 以自動轉義 .tex.twig 文件的乳膠字符

[英]Extend Symfony to automatically escape latex characters for .tex.twig files

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Kohana v3路線-多個可選參數 Kohana v2和v3之間的路由差異 Kohana V3 Auth模塊user_token功能哪個是在kohana v3中顯示'flash messages'的最佳方式？使用Kohana v3 Query Builder的“WHERE列IS NOT NULL” Kohana v3數據庫，如何獲取表結構？如何為Kohana v3應用程序設置自定義404頁面在執行期間在Kohana v3中捕獲Kohana_Request_Exception-意外行為自動更新標記Google Maps v3 擴展 Symfony 以自動轉義 .tex.twig 文件的乳膠字符

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM