为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/Yii框架不得不说的故事—基础篇(1)

yii2.0 防sql注入问题

$model->find()->where(['id'=>$id])    //哈希格式

$model->find()->where("id=$id")  //字符串格式

$model->find()->where(['=','id',$id]) //操作符格式
三种查询方式,是否都是安全的?

我只是个孩子4367021

2017-06-08

源自:Yii框架不得不说的故事—基础篇(1)  5-3

关注问题 我要回答
2344
操作
收起

正在回答

2 回答

积极废人求生存
2017-11-10

我测试了下,可以告诉你的是,中间一个写法肯定是有问题的,不能防注入;第一个和第三个写法是等效的,可以防止部分注入,会把 $id 整体作为一个字符串 `id` = '1 and 7659=7659'  这样  and 是没有效果的

0 回复 有任何疑惑可以回复我~
收起回答
噜噜猪Orz
2017-06-09

最安全的不是:id 么?

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Yii框架不得不说的故事—基础篇(1)
  • 参与学习       42674    人
  • 解答问题       245    个

通过本视频教程,为学习YII的快速、安全、专业的特性打下基础

进入课程

yii2.0 防sql注入问题

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信