PDA

View Full Version : sql injection



googoli
شنبه 16 آذر 1392, 09:11 صبح
سلام
می خواستم بدونم که در فریم ورک yii داده ها رو نسبت به sql injection یا هر یک از حملاتی که به وب سایت صورت می گیرد باید کنترل کرد یا خیر ؟
اگر بلی است چطور؟

googoli
شنبه 16 آذر 1392, 19:10 عصر
کسی جواب سوال من رو نمیده ؟

mahmod2000
شنبه 16 آذر 1392, 21:57 عصر
این فرم وورک از PDO استفاده میکنه و Active record مخصوص به خودش رو داره
پس یک سری فیلتری گزاری ها برای ورودی ها در نظر گرفتن حتما

موفق باشید

MMSHFE
شنبه 16 آذر 1392, 22:42 عصر
همونطور که اشاره کردن، اگه از Prepared Statementهای PDO استفاده کنید (روال پیشفرض خود Yii)، نیازی به Escapeکردن دستی نیست و بطور توکار انجام میشه.