mohamadali1374
چهارشنبه 04 فروردین 1395, 15:34 عصر
سلام
وقتی که یه مقدار بصورت post یا get به صفحه ارسال میشه ؛ برای query زدن به دیتابیس فقط استفاده از bind param کافی هست ؟ یعنی نیازی داره تابع امنیتی بنویسیم که ورودی رو فیلتر کنه یا نه؟
و الان کد زیر مشکل امنیتی نداره؟
$req=Yii::$app->request;
$val= $req->post('valsearch',1);
$usersearch=Users::find()
->where(['like','name',':name',[':name'=>$val]])->all();
ممنون
ببخشید اشتباه تایپیک رو اینجا زدم لطفا به بخش yii منتقل کنید.
وقتی که یه مقدار بصورت post یا get به صفحه ارسال میشه ؛ برای query زدن به دیتابیس فقط استفاده از bind param کافی هست ؟ یعنی نیازی داره تابع امنیتی بنویسیم که ورودی رو فیلتر کنه یا نه؟
و الان کد زیر مشکل امنیتی نداره؟
$req=Yii::$app->request;
$val= $req->post('valsearch',1);
$usersearch=Users::find()
->where(['like','name',':name',[':name'=>$val]])->all();
ممنون
ببخشید اشتباه تایپیک رو اینجا زدم لطفا به بخش yii منتقل کنید.