Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
maleks
Сообщения: 1992 Зарегистрирован: 2012.12.26, 12:56
Сообщение
maleks » 2015.08.06, 14:48
то не относится к SQL инъекции.
SQL инъекции не будет полюбому т.к. запрос вы же не вручную создаете.
Тут имеется ввиду прошли ли введенные данные правила модели.
shkarbatov
Сообщения: 423 Зарегистрирован: 2012.12.10, 14:19
Откуда: Россия
Сообщение
shkarbatov » 2015.08.06, 15:01
Что-то я совсем запутался, получается, что так надо писать?
Код: Выделить всё
User::find()
->where(['username' => $_POST['user_name']])
->one();
maleks
Сообщения: 1992 Зарегистрирован: 2012.12.26, 12:56
Сообщение
maleks » 2015.08.06, 15:06
да кто ж в открытую использует голое $_POST['user_name'] ?
Оно ж варнинг выкинет если нет поля или хакер например его из DOM-а бахнул.
Насчет sql инъекций то там не будет ее, yii2 переделает тот синтаксис на подготовленный запрос, в логи гляньте
shkarbatov
Сообщения: 423 Зарегистрирован: 2012.12.10, 14:19
Откуда: Россия
Сообщение
shkarbatov » 2015.08.06, 15:07
Ну то понятно, я просто хотел подчеркнуть этим вопрос об SQL =)
Спасибо.