سلام
می خواستم بدونم که در فریم ورک yii داده ها رو نسبت به sql injection یا هر یک از حملاتی که به وب سایت صورت می گیرد باید کنترل کرد یا خیر ؟
اگر بلی است چطور؟
سلام
می خواستم بدونم که در فریم ورک yii داده ها رو نسبت به sql injection یا هر یک از حملاتی که به وب سایت صورت می گیرد باید کنترل کرد یا خیر ؟
اگر بلی است چطور؟
کسی جواب سوال من رو نمیده ؟
این فرم وورک از PDO استفاده میکنه و Active record مخصوص به خودش رو داره
پس یک سری فیلتری گزاری ها برای ورودی ها در نظر گرفتن حتما
موفق باشید
همونطور که اشاره کردن، اگه از Prepared Statementهای PDO استفاده کنید (روال پیشفرض خود Yii)، نیازی به Escapeکردن دستی نیست و بطور توکار انجام میشه.