关于yii获取用户数据安全性的问题;求明白的进来解答下. [ 未指定版本 ]

想跟深入开发yii框架的大神请教个问题啊~




就是咱们 yii 框架 在获取用户输入的信息和更新数据库时,yii对获取的数据自身有安全过滤的措施吗？




比如一个varchar型字段 我只在rule方法中规定其长度,但内容不做过滤  那么通过yii的操作数据库的方法更新数据库时,这条数据会被yii的某些方法和类进行过滤和反编译之类的安全更新到数据库吗？

或者说yii对于用户录入的信息只有Rule这个方法在保护数据安全？

问题已经解决了,yii自己有改变数据编码的体系,因为我用一个更新表单提交了一个mysql注入脚本,和 OR TRUE 类似的语句,结果是没有成功的.