Propel提供什么安全保障？

Im using the Propel framework, for communication with a database. I figured that it's using PDO and makes a bindParam(), when I try to make an input, so SQL injections should be covered.

But does it provide extra seucurity such as strip_tags(), htmlspecialchars() or similar stuff, or should I do this manually?

I have used PDO before so I know the basics, but it's the first time im using Propel.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqusbxh44823 2013-01-21 10:13
关注
I would not expect an ORM to protect against XSS attacks. That is a problem that has nothing to do with the database layer (and would cause you problems if you wanted to store HTML).

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

Propel提供什么安全保障？ php
2013-01-21 10:10

回答 2 已采纳 I would not expect an ORM to protect against XSS attacks. That is a problem that has nothing to do
安装propel_generator 1.2？ php
2010-06-23 04:06

回答 1 已采纳 The short answer is: You can't. The explanation is: I took a look at http://pear.propelorm.org/Ch
强制转换为32位整数可能导致截断PHP Propel？ php
2015-01-14 17:57

回答 1 已采纳 The maximum and minimum size of integer depends of the build of PHP : 32 or 64 Bits (operating sys
Propel2：Propel2是适用于现代PHP的开源高性能对象关系映射（ORM）
2021-02-05 15:08

Propel2 Propel2是PHP的开源对象关系映射（ORM）。要求Propel使用以下Symfony组件： Propel主要依靠来管理依赖关系，但是您也可以使用（例如，请参见autoload.php.dist文件）。安装阅读。有助于每个人都可以为...
你能用模数和Propel Criteria吗？ php
2014-10-23 20:13

回答 2 已采纳 Just use ->where ->where('ProcessedGaugeData.Id %%%u = 0') and better use ActiveQuery: ht
PHP Propel ORM MySQL - 左对多加入 mysql php
2011-07-13 16:54

回答 1 已采纳 This should get you all meetings that are owned by user_id 1, as well as all meetings that are att
使用Propel联接的名称属性 mysql php
2015-05-03 07:37

回答 2 已采纳 foreign-keys name attribute is only being used for schema migration, not for the usage in your act
php propel,propel.php
2021-04-17 04:08

weixin_39736379的博客 return ['propel' => ['database' => ['connections' => ['mysource' => ['adapter' => 'mysql','classname' => 'Propel\Runtime\Connection\DebugPDO','dsn' => 'mysql:host=local...
如何使用Propel ORM中的SQL“替换”功能？ php sql
2015-10-26 02:19

回答 1 已采纳 This isn't exactly what you're looking for but accomplishes the same thing. According to the MySQ
PHP Symfony构建所有Propel失败 - MySQL mysql php
2011-09-04 21:49

回答 1 已采纳 Damn, I've answered my own question after some more thought: I am using Xampp on OSX 10.6. The pr
Propel中不完整的关键参考是否有用？ php
2011-10-30 19:05

回答 1 已采纳 No they're not useful. Propel does just not have a check for this use case at the moment. I've cre
php propel,关于propel–PHP
2021-04-17 04:07

非典型普通人类的博客我不知道有谁用过propel做过ORM,propel 效率还行,写起来像这样:1. $author = new Author();2. $author->setFirstName(‘Jane’);3. $author->setLastName(‘Austen’);4. $author->save();这里的anthor 是...
用Propel更新对象后，我可以保持水合作用吗？ php
2016-07-11 10:56

回答 1 已采纳 When you're calling the toArray method the fourth parameter can be set to true in order to make th
php propel,关于propel--PHP
2021-04-17 04:08

weixin_39525243的博客我不知道有谁用过propel做过ORM,propel 效率还行,写起来像这样:1. $author = new Author();2. $author->setFirstName('Jane');3. $author->setLastName('Austen');4. $author->save();这里的anthor 是...
propel-laravel:使 Propel 模型与 Laravel Form 一起工作
2021-06-20 02:46

使 Propel 模型与 Laravel Form::model() 一起工作，而无需将其设为数组。实现 ArrayAccess 以便 Laravel 可以检查设置的属性并在模型上添加 __isset() 和 __get() 以帮助 Laravel 获取数据。 __get() 的所有...
php propel,php – 使用Composer安装Propel行为
2021-04-17 04:07

weixin_39685392的博客我目前正在使用WampServer在Windows上开发，并使Composer工作(使用OpenSSL)，Propel安装没有问题，一切似乎都可以正常工作。但是，我的项目现在需要利用here的“等行为”行为。我以为这会让我使用推进行为。在我的...
Propel - PHP object persistence-开源
2021-05-14 15:37

Propel是基于Apache TorquePHP5的对象持久性（对象关系映射）工具。 Propel会为您的数据模型生成PHP类和SQL定义文件，并提供透明地处理数据库操作的运行时环境。
propel-cli:一组帮助管理基于 Propel 的应用程序的工具
2021-06-05 17:59

推进命令行工具Propel 命令行工具是一组命令行工具，用于帮助开发使用 Propel ORM ( ) 的应用程序工具架构工具模式工具的目的是让您轻松地将数据库与 Propel 模式保持同步。目前架构工具支持 Propel 1.3.x 架构的...
propel2-data-cache-behavior:Propel ORM行为，可为模型提供自动数据缓存。移植到snakanopropel-data-cache-behavior的Propel2
2021-04-27 13:06

Propel ORM行为，可为模型提供自动数据缓存。基于Propel 1.6工作。支持缓存系统APC，memcached和Redis（通过）自动缓存和自动刷新。查询缓存行为有什么区别是查询对象的缓存转换（缓存SQL代码）。此行为...
EqualNestBehavior:旨在处理 Equal Nest 关系的 Propel 行为
2021-07-08 18:29

EqualNestBehavior 的灵感来自实现，并提供了一种定义具有相同层次结构的对象之间关系的方法 - 想想一个人和他的朋友。要求此行为需要 Propel >= 1.6.0。安装通过克隆此存储库或使用 Composer（推荐）获取代码...
没有解决我的问题, 去提问

悬赏问题

¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站
¥50 成都蓉城足球俱乐部小程序抢票
¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)
¥20 matlab yalmip kkt 双层优化问题
¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
¥88 实在没有想法，需要个思路
¥15 MATLAB报错输入参数太多

Propel提供什么安全保障？

2条回答 默认 最新

悬赏问题

2条回答默认最新