论坛注册
登录
论坛
手册
开发教程
框架下载
网站首页
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
SpeedPHP技术交流论坛
»
求助问答
» spModel能防sql注入攻击吗?
返回列表
发帖
liaojining
发短消息
加为好友
liaojining
UID
259
帖子
17
精华
2
积分
20
阅读权限
10
在线时间
4 小时
注册时间
2010-2-26
最后登录
2010-8-26
武林新贵
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2010-3-12 11:47
|
只看该作者
spModel能防sql注入攻击吗?
spModel能防sql注入攻击吗?还是要我们开发人员自己先过滤输入数据?
jake
发短消息
加为好友
jake
UID
1
帖子
1181
精华
10
积分
100
阅读权限
150
在线时间
241 小时
注册时间
2009-12-23
最后登录
2010-9-7
超级版主
2
#
发表于 2010-3-12 11:55
|
只看该作者
可以,spModel的封装方法,如findAll之类的都有做过滤了。
当然,如果开发者自己写SQL的话,可以使用spModel的__val_escape方法来自己过滤SQL的输入数据。
TOP
返回列表
扩展代码分享
意见建议及问题反馈
论坛站务
SpeedPHP与UML系统分析与设计
顶置区
求助问答
框架技术交流区
开发交流
扩展代码分享
意见建议及问题反馈
SpeedPHP与UML系统分析与设计
站务区
论坛站务
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
尝鲜,SpeedPHP框架最新测试版下载
一次的点击,将带给多一个贫困儿童健康
发表于 2010-3-12 11:47
| 
发表于 2010-3-12 11:55
|