真正的
PHP安全专家,是PDO的方式,或者我可以使用Codeigniter的Active Record类吗?
我已经读过http://codeigniter.com/forums/viewthread/179618/,并没有100%的说服力.
我通常倾向于诸如Chris Shiflett和Owasp等专家的安全提示. http://shiflett.org/blog/2006/jul/the-owasp-php-top-5
使用自制的PDO DB Class代替Codeigniter数据库文件.每次我上传它是一个相对较小的痛苦复制.使用PDO的主要原因是使用Active Record防止sql注入.
编辑:不要失望,但我写了一个关于如何整合的事实后的帖子
PDO in Codeigniter.如果有人有反馈意见,我很乐意听到.
根据您引用的页面,Active Record类使用MysqL_函数进行字符串转义.这意味着它仍然在PHP-land中构建sql字符串,而不是将参数化的API用于数据库.虽然现在可能没有已知缺陷,但使用遵循更安全设计的API仍然是一个更好的主意.
原文地址:https://www.jb51.cc/php/132107.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
