php – PDO在Codeigniter – 保护vs SQL注入
发布时间:2020-12-13 16:42:33 所属栏目:PHP教程 来源:网络整理
导读:真正的 PHP安全专家,是PDO的方式,或者我可以使用Codeigniter的Active Record类吗? 我已经读过http://codeigniter.com/forums/viewthread/179618/,并没有100%的说服力. 我通常倾向于诸如Chris Shiflett和OWASP等专家的安全提示. http://shiflett.org/blog/2
|
真正的
PHP安全专家,是PDO的方式,或者我可以使用Codeigniter的Active Record类吗?
我已经读过http://codeigniter.com/forums/viewthread/179618/,并没有100%的说服力. 使用自制的PDO DB Class代替Codeigniter数据库文件.每次我上传它是一个相对较小的痛苦复制.使用PDO的主要原因是使用Active Record防止SQL注入. 编辑:不要失望,但我写了一个关于如何整合的事实后的帖子
根据您引用的页面,Active Record类使用mysql_函数进行字符串转义.这意味着它仍然在PHP-land中构建SQL字符串,而不是将参数化的API用于数据库.虽然现在可能没有已知缺陷,但使用遵循更安全设计的API仍然是一个更好的主意.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |