0

私は非常に新しいphp-activerecordです。レコードを更新または挿入する前に、すべての投稿/取得データを自動エスケープする方法はありますか?

class User extends ActiveRecord\Model {...}

class Blog extends MY_Controller
{
    function test()
    {
        $user = User::find('last');
        $user->first_name = 'test"quot' . "es'zzz";
        $user->save();
    }
}

// inserted data
// first_name = test"quotes'zzz
4

2 に答える 2

1

クエリバインディングをご覧ください

バインドを使用する2番目の利点は、値が自動的にエスケープされ、より安全なクエリが生成されることです。データを手動でエスケープすることを覚えておく必要はありません。エンジンが自動的にそれを行います。

于 2012-05-28T01:26:05.583 に答える
0

何か困ったことはありますか?PHP-ActiveRecordはPDOプリペアドステートメントソース)を使用しています。したがって、エスケープの問題が発生することはありません。発生した場合は、githubプロジェクトページでnの問題を開いてください:https ://github.com/kla/php-activerecord

于 2012-05-30T21:04:23.620 に答える