問題タブ [meekro]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - MeekroDB - ORDER BY フィールド名と引数を安全に渡すには?
PHP プロジェクトで MeekroDB を使用しています。一部のクエリでは、任意のフィールド名を渡して並べ替える必要があります。meekro サイトには ORDER BY 句の例はありません。
フィールド名を安全に渡し、SQL インジェクションの脆弱性を回避するにはどうすればよいですか? 事前に有効なフィールドのリストを使用してすべてのフィールド名を確認できることはわかっていますが、このコードを基本的な「get」関数としてより一般化しようとしています: function get(Array $filters, Array $sort_by)
%b プレースホルダー (バッククォート) は、フィールド名を渡すときに任意のコード インジェクションから保護するのに十分ですか?
例えば:
または複数のフィールドの場合:
これは安全ですか?
また、必要に応じて DESC または ASC 修飾子を任意に含めるにはどうすればよいですか?
php - MeekroDB で括弧なしで配列をエスケープする適切な方法はありますか?
MeekroDB で次のようなクエリを書きたい:
そして、meekro では次のように動作することを期待しています。
しかし、それはこれを取得します:
ここでこのブラケットを回避する方法はありますか?