RedBean を ORM マッパーとして使用することを考えています。現在、私は独自の実装を使用していますが、プロジェクトが大きく複雑になっているため、うまく機能しません。
しかし、私が見つけられない質問が 1 つあります。
誰かがコード/クエリ/偽のデータを挿入するという点で、RedBean はどの程度安全ですか?
バックグラウンドで MySQL データベースを使用したいとしましょう。POST 経由で受信データを取得しています。悪意のある POST データで MySQL インジェクションを実行することは可能ですか? 受信データを自分でエスケープする必要がありますか、それとも RedBean がバックグラウンドでそのようなことを行いますか? データベースの抽象化として ORM を使用している場合、一般的にそのようなことを心配する必要がありますか?
MySQL ステートメントを直接処理して Redbean をショートカットするつもりはありません。したがって、これはおそらく問題にはなりません。