0
load() 메소드를 통해 모델에 데이터를로드하는 것이 안전합니까? $ model에는 "string"유효성 검사기 만있는 이름 및 전자 메일 속성 만 있습니다.
if ($model->load(Yii::$app->request->post() && $model->save()){
}
위와 같이하면 SQL 주입에 안전합니까?
A
답변
2
예! (미안 나는 농담에 저항 할 수 없었다).
실제로 모델은 데이터베이스의 추상화이므로 사용중인 DB 및/또는 어떤 문제가 발생할 수 있는지에 상관하지 않습니다. 일반적으로 Yii2에서 대부분의 DB 작업은 ActiveRecord를 통해 이루어지며 이는 PDO prepared statements 을 사용하여 SQL 주입을 방지합니다.
ActiveRecord를 사용하지 않으려면 this을 읽는 것이 좋습니다.
정확히 "문자열"검사기는 무엇을합니까? 그것은 어떻게 SQL 주입을 방지합니까? –
값이 문자열인지 확인하고 지정한 추가 제한 사항 (있는 경우)을 수행합니다. ActiveRecord 내부 PDO 문에서 SQL 주입에 대한 보호 기능 제공, 업데이트 된 답변 확인 – gmc