gpt4 book ai didi

PHP ORM - Redbean 的安全性?

转载 作者:行者123 更新时间:2023-11-29 01:30:25 25 4
gpt4 key购买 nike

我正在考虑使用 RedBean 作为 ORM 映射器。目前,我正在使用自己的实现,但随着项目变得越来越大和越来越复杂,效果不是很好。

然而,有一个问题我无法找到:
就有人注入(inject)代码/查询/虚假数据而言,RedBean 的安全性如何?

假设我想在后台使用 MySQL 数据库,并且我通过 POST 获取传入数据。是否可以使用恶意 POST 数据执行 MySQL 注入(inject)?我必须自己转义传入数据还是 RedBean 在后台做类似的事情?如果我使用 ORM 作为数据库抽象,我通常需要担心类似的事情吗?

我不打算通过直接在 Redbean 上处理 MySQL 语句来简化 Redbean。所以这可能不会有问题。

最佳答案

我自己找到了答案(在某种程度上):

There is no need to use mysql_real_escape as long as you use parameter binding.
Use the question mark slots or the named slots as shown in the examples.
Please don't use your own homebrewn escaping functions.

Source
在“将记录转换为 Bean”部分下。

关于PHP ORM - Redbean 的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15338520/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com