个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
Propel ORM 文档提到 a neat import/export feature使用像 fromArray 和 fromJSON 这样的函数,应该允许这样的事情:
$foo = new Widget();
$foo->fromArray($_POST);
$foo->save(); /* Aaand you're done! */
...但是文档没有提及以这种方式使用 fromArray 是否应该是安全的,即 fromArray 是否可以处理不受信任的输入。我的猜测是没关系——默认 setter 是防注入(inject)的,整个交易都是基于 PDO——但我想确定一下。
最佳答案
Propel 不仅使用 PDO 进行查询,它还通过 PDO 使用准备好的语句,这在缓解 SQL 注入(inject)攻击(和提高性能)方面非常好。
请注意,只是使用 PDO 并不能保证任何针对 SQL 注入(inject)的保护,始终使用 Prepared Statements .
作为对您问题的回答,是的,Propel 充分利用 PDO 的能力来防止 SQL 注入(inject)。
关于php - Propel 的 fromArray/fromJSON 特性可以避免 SQL 注入(inject)吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11245886/
25
4
0
是否可以在不修改架构的情况下生成 Propel 迁移文件?我只需要插入值。 谢谢。 最佳答案 您可以像这样生成空白迁移: 插入迁移:创建 关于propel - 单独为数据输入生成 Propel 迁移文
我在将 sql 查询转换为 propel 查询时遇到问题。 查询看起来像(我之前已经要求过此查询:Changing a sql query using join instead of a subsel
我已经广泛搜索了如何集成 propel 和 Zend Framework 2,但是我还没有找到解决方案。 这是我到目前为止所拥有的。 已安装的 ZF2 骨架目录插入来自 ZF 站点的示例专辑表数据 我
我在我的一个 Controller 中使用 Propel 参数转换器:(Symfony 2.4.2 + Propel 1.7) * @ParamConverter("center", convert
我有一个刚刚发布的应用程序。自从我写了它,我就了解了 amfphp 和 propel。在应用程序中使用两者都会“很好”,但我不能说此时需要它。 在重构代码之前,您会考虑哪些类型的事情? 最佳答案 进行
只是想知道 Propel 对数据库分片的支持有多好?我正在考虑用 PHP 创建我的应用程序,使用 MySQL 作为数据库服务器,使用 Propel 作为 ORM。 我发现从一开始就保持架构的可扩展性可
我正在使用 Propel 框架与数据库进行通信。当我尝试进行输入时,我认为它正在使用 PDO 并生成 bindParam(),因此应该涵盖 SQL 注入(inject)。 但是它是否提供额外的安全性,
我想使用 propel 获得所有模式表的输出。当引用特定的TableMap时 $users = UsersTableMap::getTableMap(); $map = $users->getData
我正在使用 Propel 框架与数据库进行通信。当我尝试进行输入时,我认为它正在使用 PDO 并生成 bindParam(),因此应该涵盖 SQL 注入(inject)。 但是它是否提供额外的安全性,
我正在努力获取连接数据库的动力。我使用 propel reverse "..." 创建了类映射和表映射,并创建了以下结构: propel.ini [propel] # A better Plurali
我在使用 Propel2(版本 2.0.0-dev)时遇到问题。 我有三个外键指向同一个表: 尽管 PhpNames 不同,但基类会错误地生成 default: $key
我的 php 项目基于两个独立的数据库。一种是 MySQL DB,另一种是 Microsoft SQL-server。基本上我已经配置了整个环境并且它几乎可以正常工作。 几乎,因为我在尝试访问两个数据
我最近收到了学校的一项作业,我必须为 ORM 创建一个 Propel Schema。这并不是真正的问题,但要求之一是以多对多关系连接其中两个表。 通常,您会使用交叉表(保存两个表的属性)来做到这一点,
当我尝试在网页上发布加入日期时遇到问题: Fatal error: Class 'getJoinDate' not found in ******** $newDate = getJoinDate::
我需要将以下 sql 查询转换为 Propel: SELECT tag.tag, count( content_tag.tag_id ) AS weight FROM content_tag, tag
我有一个 mysql 数据库,里面有一些表。两个表的示例: TABLE "dogtoilets" - type - location_id (FK) TABLE "locations" - id -
我现在在 propel 网站 (http://www.propelorm.org/wiki/Documentation/1.5/Installation) 上,正如我所料,有很多安装它的命令行说明,但
我目前正在重构一些东西以使用 Propel。 我们目前有一个函数可以像这样将文本添加到“历史”字段: UPDATE tablename SET history = CONCAT(history,
->where("((Job.TwCountry = ? AND Job.TwAbroad = 1) OR (Job.TwCountry != ? AND Job.TwCountryTarget LI
我在 symfony 2.1 中使用 propel master-dev。可以写这样的东西吗?否则我如何向 select 语句添加别名。 $products = ProdottinewQuer
我是一名优秀的程序员,十分优秀!