gpt4 book ai didi

php - Propel 提供什么安全性?

转载 作者:行者123 更新时间:2023-12-02 22:16:02 28 4
gpt4 key购买 nike

我正在使用 Propel 框架与数据库进行通信。当我尝试进行输入时,我认为它正在使用 PDO 并生成 bindParam(),因此应该涵盖 SQL 注入(inject)。

但是它是否提供额外的安全性,例如 strip_tags()htmlspecialchars() 或类似的东西,还是我应该手动执行此操作?

我以前使用过 PDO,所以我了解基础知识,但这是我第一次使用 Propel。

最佳答案

我不希望 ORM 能够防止 XSS 攻击。这是一个与数据库层无关的问题(如果你想存储 HTML 就会给你带来问题)。

关于php - Propel 提供什么安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14436351/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com