logo标签列表

RedBeanPHP与用户输入数据的净化

phpredbean
3

我一直在测试RedBeanPHP

我想知道如何对用户输入进行净化处理。我需要手动清理数据还是RedBeanPHP会自动处理?

他们的邮件列表在这里:http://groups.google.com/group/redbeanorm?pli=1 - Treffynnon
谢谢Treffynnon。我已经在那里发布了我的问题。 - Shannon Matthews
1个回答
6

RedBeanPHP使用PDO绑定来防止SQL注入,因此您不需要手动转义。但是,应该使用自己的模型或验证程序进行输入验证(检查输入是否有效)。

谢谢Gabor。RedBeanPHP非常好用。对于一个小的PHP网站,它真的简化了很多事情。 :) - Shannon Matthews
不要忘记转义HTML和JavaScript,RedBeanPHP不能处理XSS或HTMLi,但在处理SQLi方面表现出色。 - Hamman Samuel
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接