Kohana SQL准备声明安全

On the Kohana prepared statement documentation it states

Although all parameters are escaped to prevent SQL injection, it is still a good idea to validate/sanitize your input.

From what I read on prepared statements, I was under the impression that binding parameters prevented SQL injection. If this is not the case, what sanitization/escaping method should I be using before binding the variables?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duande9301 2011-10-14 19:40
关注
I think when they say "it is still a good idea to validate/sanitize", they mean to use Valid class or/and Validation class... To make sure you get the right data inserted in your DB.

More info on Validation in Kohana: http://kohanaframework.org/3.2/guide/kohana/security/validation

UPDATE:

You should also look into XSS: http://kohanaframework.org/3.2/guide/kohana/security/xss

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

Kohana SQL准备声明安全 mysql php
2011-10-14 19:36

回答 2 已采纳 I think when they say "it is still a good idea to validate/sanitize", they mean to use Valid class
Kohana 3.1 ORM数据库查询 database php sql
2016-12-23 13:03

回答 1 已采纳 I've changed DB:query to PDO prepare and fetch. If anyone wants a code please write.
关于Kohana的小人任务 php
2016-08-15 12:41

回答 2 已采纳 Change the task file name from demo.php to Demo.php. First letter should be capitalized. Some OS'
SAPHANA数据库SQL参考手册.pdf
2020-12-05 18:29

hana 开发需要的sql 脚本参考书，相当有用，pdf包含的sql语句完全覆盖了开发所需的要求，感兴趣的朋友可以下载下来研究。
Kohana查询生成器返回 php
2016-05-04 09:27

回答 1 已采纳 In first example $obj is result of find_all() function that is a ORM_Iterator called by on anonymo
kohana数据库异常[0] database mysql php
2014-04-13 21:02

回答 2 已采纳 I just came across this problem and figured out what it was so even though this question is old, p
在HHVM中实施Kohana时拒绝许可 php
2014-11-29 01:12

回答 1 已采纳 Such message tells that PHP can't access file in filesystem tree. Most likely you haven't provide
一个模块化的RPC服务器建立在Kohana.zip
2024-03-18 09:25

一个模块化的RPC服务器建立在Kohana
Kohana 3.3表结构 php
2013-06-13 11:26

回答 1 已采纳 You are looking for the through parameter, have a look at the docs. You need an extra table that
Kohana - 安装问题 php
2014-03-31 17:43

回答 1 已采纳 Static properties are case sensitive in PHP! You need to set $salt, not $Salt. Cookie::$salt = ".
Kohana查看模型类未找到 php
2013-04-27 16:22

回答 4 已采纳 Sure, the issue its with Folders and File names. From Kohana v3.3 Doc: "Class names should have u
kohana-3.3.6
2018-07-14 11:38

kohana3.3.6官方最新稳定版本，kohana3.3.6官方最新稳定版本
Kohana中的数据库查询仅显示SQL而不显示结果行 php
2011-11-09 22:56

回答 3 已采纳 After you've built up the query you'll then need to turn that into a Database_Query object using t
Kohana_3_中文文档手册
2019-01-07 16:08

个人觉得还不错，分享给大家，很详细的介绍了很仔细。
kohana框架上传文件验证规则写法示例
2020-10-25 16:20

主要介绍了kohana框架上传文件验证规则写法示例,本文介绍的是避免两次new Validation的方法,需要的朋友可以参考下
kohana ：PHP框架sql使用
2017-09-29 14:07

麦仔cooly的博客 kohana框架使用之sql
kohana SQL查询操作
2016-04-08 14:44

worldzhy的博客 Kohana框架： $event_id = Arr::get($_GET, 'event_id'); $sql = 'SELECT CheckIn.BuildingID, CheckIn.buildingname, CheckIn.RoomID, CheckIn.RoomName, CheckIn.NumberofPeople, CheckIn.checkinTime, User.Fir
PHP开发框架kohana3.3.1在nginx下的伪静态设置例子
2020-09-30 16:49

主要介绍了PHP开发框架kohana3.3.1在nginx下的伪静态设置例子,kohana曾经是codeigniter框架的衍生版,后来发展成另一个独立的PHP5开发框架,需要的朋友可以参考下
PHP开发框架kohana3 自定义路由设置示例
2020-10-25 16:19

主要介绍了PHP开发框架kohana3 自定义路由设置示例,kohana是一个纯PHP5的开发框架,需要的朋友可以参考下
koseven:Koseven Kohana分支与PHP7兼容
2021-05-13 17:44

它的目标是Swift，安全，小巧。它基于已失效的 3.3.X并完全兼容。根据发布的Koseven可以合法地用于任何开源，商业或个人项目。可以作为Kohana的插件使用吗？如果您使用的是3.3.x版本，则可能需要进行一些小的...
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡接入微信支付商户号收款
¥15 如何获取烟草零售终端数据
¥15 数学建模招标中位数问题
¥15 phython路径名过长报错不知道什么问题
¥15 深度学习中模型转换该怎么实现
¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？

Kohana SQL准备声明安全

2条回答 默认 最新

悬赏问题

2条回答默认最新