Ist es sicher, Daten über die Methode load() in das Modell zu laden? In $ Modell gibt es nur Namen und E-Mail-Eigenschaften, die nur "String" Validator haben.
if ($model->load(Yii::$app->request->post() && $model->save()){
}
Wenn ich etwas wie oben gezeigt mache, ist es gegen sql Injektion sicher?
Was genau "String" Validator tut? Wie verhindert es sql Injektionen? –
Es prüft, ob der Wert eine Zeichenfolge ist und erfüllt die zusätzlichen Einschränkungen, die Sie angegeben haben (falls vorhanden). Schutz vor SQL-Injections kommt von ActiveRecord internen PDO-Anweisungen, überprüfen Sie meine aktualisierte Antwort – gmc