PHP Adodb Active Record SQL Injection

Ich kann nicht feststellen, ob der PHP Adodb Active Record, DB ORM sichert gegen SQL Injection oder nicht.PHP Adodb Active Record SQL Injection

http://phplens.com/lens/adodb/docs-active-record.htm

Insbesondere verwende ich die Aktualisierung und Methoden Einfügen, z.B .:

$person = new person(); 
$person->name_first = $_POST['firstname']; 
$person->name_last = $_POST['surname']; 
$person->save();

Sie die $ _POST Variablen entkommen werden?

Quelle

2010-11-19 JonB

Ich bin mir ziemlich sicher so hoch Bibliothek wird sich um die Sanierung selbst kümmern. (Ich weiß es nicht genau.) –

Nun, das ist, was ich dachte, aber ich muss es wirklich wissen. – JonB

Ich habe gerade den Code durchgesehen - er entgeht den Variablen, die Sie übergeben. Sie können dies bestätigen, indem Sie den Debug-Modus aktivieren ... oder noch einfacher, versuchen Sie, eine Zeichenfolge mit einfachen und doppelten Anführungszeichen zu schreiben und zu sehen, ob es in die Tabelle passt :-)

Quelle

2011-04-05 01:44:44 Eric

PHP Adodb Active Record SQL Injection

Antwort

Verwandte Themen