mohamadali1374
شنبه 07 فروردین 1395, 15:25 عصر
سلام
وقتی که یه مقدار بصورت post یا get به صفحه ارسال میشه ؛ برای query زدن به دیتابیس فقط استفاده از bind param کافی هست ؟ یعنی نیازی داره تابع امنیتی بنویسیم که ورودی رو فیلتر کنه یا نه؟
و الان کد زیر مشکل امنیتی نداره؟
1
2
3
4
5
6
7
$req=Yii::$app->request;
$val= $req->post('valsearch',1);
$usersearch=Users::find()
->where(['like','name',':name',[':name'=>$val]])->all();
ممنون
وقتی که یه مقدار بصورت post یا get به صفحه ارسال میشه ؛ برای query زدن به دیتابیس فقط استفاده از bind param کافی هست ؟ یعنی نیازی داره تابع امنیتی بنویسیم که ورودی رو فیلتر کنه یا نه؟
و الان کد زیر مشکل امنیتی نداره؟
1
2
3
4
5
6
7
$req=Yii::$app->request;
$val= $req->post('valsearch',1);
$usersearch=Users::find()
->where(['like','name',':name',[':name'=>$val]])->all();
ممنون