問題タブ [redbean]

RedBean を ORM マッパーとして使用することを考えています。現在、私は独自の実装を使用していますが、プロジェクトが大きく複雑になっているため、うまく機能しません。

しかし、私が見つけられない質問が 1 つあります。
誰かがコード/クエリ/偽のデータを挿入するという点で、RedBean はどの程度安全ですか?

バックグラウンドで MySQL データベースを使用したいとしましょう。POST 経由で受信データを取得しています。悪意のある POST データで MySQL インジェクションを実行することは可能ですか? 受信データを自分でエスケープする必要がありますか、それとも RedBean がバックグラウンドでそのようなことを行いますか? データベースの抽象化として ORM を使用している場合、一般的にそのようなことを心配する必要がありますか?

MySQL ステートメントを直接処理して Redbean をショートカットするつもりはありません。したがって、これはおそらく問題にはなりません。

私はRedBeanORM（http://redbeanphp.com）を使用して、SilexセキュリティプロバイダーパッケージのUserInterfaceとUserProviderInterfaceを実装しようとしています。

RedBean ORMがそのオブジェクトの関数を処理する方法のために、Beanオブジェクトを別のクラスでラップする必要がありました。

これは認証には最適ですが、RememberMe機能のテストに失敗します。

チェーンのどこかで、セキュリティパッケージがオブジェクトをシリアル化することに気づきました。

これがエラーの原因である可能性があると考えたため、ラッパークラスで「id」と「password」のプロパティを作成し、__ sleepメソッドと__wakeupメソッドを使用して、スリープ中にBeanを無視し、ウェイクアップ時にリロードしました。__wakeup中にすべてが正しくロードされているように見えますが、「RememberMe」機能のテストはまだ失敗しています。

コードのgithubリポジトリを作成しました。誰かアイデアがあれば、よろしくお願いします！

何らかの理由で、RedBean、Silex、およびPHPUnitは、自分たちをリポジトリに含めることを許可していません。簡単な作曲家のアップデートはあなたのためにそれらを引き下げるはずです。理由がわかれば、その答えもいただければ幸いです。

githubリポジトリは次の場所にあります。

https://github.com/christianmagill/silex-redbean-security

該当するファイルは

データベースにテストユーザーを作成するには：

/setup.php

テストを実行するには：

/index.php

UserInterfaceの私の実装：

/src/App/Model/UserSecurityWrapper.php

UserProviderInterfaceの私の実装：

/src/App/Model/UserProvider.php

私の修正したテスト：

/src/App/Test/RememberMeRedBeanServiceProviderTest.php

元のテスト：

/vendor/silex/silex/tests/Silex/Tests/Provider/RememberMeServiceProviderTest.php

Redbean 3.3.7 (Web サイトからのオールインワン ダウンロード) を使用していると思いますが、コードにバージョン番号が見つかりません。json でエンコードされたデータを受け取り、R::graph() で処理したいのですが、エラーが発生します。

これは私に配列を与えます

また

「配列」を返します。

しかし、これを試すと：

RedBean_Exception_Security エラーが発生し、"Expected array but got :string" というメッセージが表示されます。rb.php 行 9029

私は何を間違っていますか？さらに重要なことに、どうすれば修正できますか?

ありがとう。

CakePHP に部分的に基づいて RedBeanPHP を使用して、カスタム MVC フレームワークを構築しています。

現在、DB CRUD の作成に携わっています。ここに私の考えがあります：

これは、RedBeanPHP にテーブル「Products」と列をオンザフライで生成させる良い方法のようです。

現在、私の現在の疑問 (RedBeanPHP の作業と理解を始めているため) の問題は関連付けです。

「hasOne」、「hasMany」、「belongsTo」などのCakePHP のメソッドがとても気に入っています。

誰かがそれを行う方法に私を導くことができますが、RedBeanPHP を使用しますか?

MYSQL テーブルに挿入したいレコードがいくつかあります。私はPHPを使用しています。それらのいくつかは重複しています。redbeanPHP orm ( http://redbeanphp.com/ )を使用しています。

私の戦略は、2 つの列 ( FIELD A と DUPLICATENUMBER ) で構成される複合 UNIQUE 制約を使用することです。各レコードが作成されると、DUPLICATENUMBER = 0 になります。

次に、次のようにレコードを挿入してみてください。

重複を挿入しようとすると、エラーが生成されます。次に、DUPLICATENUMBER を 1 増やして再挿入します。今回は、 DUPLICATENUMBER をインクリメントすると一意性が失われるため、一意性制約を維持するために FIELD A と DUPLICATENUMBER の両方が同じである必要がある場合は機能するはずです。この結合された Unique 制約を設定するには、どの MYSQL コマンドを発行する必要がありますか?

前もって感謝します、

明細書

前もって感謝します、

簡単な質問ですが、次のコマンドは指定されたデータベースに自動的に接続しますか?

R::addDatabase('DB1','sqlite:/tmp/d1.sqlite','user','password',$frozen);

それとも、実際にクエリを実行しようとするまで待機しますか?

私は最近それを使い始めましたが、私のやり方が好きではありませんでした。提案が欲しかった...

私は次のような例を使用しています:

$all = R::findAll('needle', ' ORDER BY title LIMIT 2 ');