php – PDO在Codeigniter – 保护vs SQL注入

前端之家收集整理的这篇文章主要介绍了php – PDO在Codeigniter – 保护vs SQL注入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
真正的 PHP安全专家,是PDO的方式,或者我可以使用Codeigniter的Active Record类吗?

我已经读过http://codeigniter.com/forums/viewthread/179618/,并没有100%的说服力.
我通常倾向于诸如Chris Shiflett和OWASP等专家的安全提示. http://shiflett.org/blog/2006/jul/the-owasp-php-top-5

使用自制的PDO DB Class代替Codeigniter数据库文件.每次我上传它是一个相对较小的痛苦复制.使用PDO的主要原因是使用Active Record防止sql注入.

编辑:不要失望,但我写了一个关于如何整合的事实后的帖子
PDO in Codeigniter.如果有人有反馈意见,我很乐意听到.

根据您引用的页面,Active Record类使用MysqL_函数进行字符串转义.这意味着它仍然在PHP-land中构建sql字符串,而不是将参数化的API用于数据库.虽然现在可能没有已知缺陷,但使用遵循更安全设计的API仍然是一个更好的主意.

猜你在找的PHP相关文章