2

Medoo は PHP データベース フレームワークです。insert() 関数を使用する前にユーザー入力をサニタイズする必要があるかどうかを知っている人はいますか? ホームページ ( http://medoo.in/ ) の "Why medoo?" の下にあります。セクションでは、単に「SQLインジェクションを防ぐ」と書かれていますが、それがあなたのためにそれを行うことを意味するのか、それとも簡単に行うことができるのかはわかりません。

誰か知っていますか?私はそれがあなたのためにそれをする可能性が高いようですが、私はむしろ確かに知りたいです.

4

5 に答える 5

2

SQL インジェクションを除外しているように見えますが、心配する必要はありません。[彼らはそれを重要な機能の 1 つとして挙げています]

于 2013-11-06T16:15:29.950 に答える
0

実際、コードを見ると、彼らはコードを構築するために PDO 準備アプローチを使用していないようです。https://security.stackexchange.com/questions/9908/multibyte-character-exploits-php-mysqlを参照してください

于 2015-02-06T09:51:35.293 に答える