yii2的SQL语句,对提交来的数据,默认是转义的吗。 [ 新手入门 ]

蛋蛋的蛋 2018-04-18 08:46:10 2935次浏览 3条回复 0 0 0 
85 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='3333\' --')
85 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='3333\' --')
85 Quit	
180418  0:46:07	   86 Connect	root on cq1
86 Query	SET NAMES 'utf8'
86 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='\'; drop teble a')
86 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='\'; drop teble a')

如果是已经过滤转义的了
那么

[['username', 'email'], 'filter', 'filter' => 'trim', 'skipOnArray' => true];

再加这个规则有啥意义

3 条回复

默认排序
  • 回复于 2018-04-18 10:08 举报

    看看不懂,一个是sql一个是规则验证,能搞到一起?
    规则验证是钥匙,SQL是里面的家具
    你要使用sql,就要拿到钥匙去开门。这能扯到一块?

    回复 0 0
  • 回复于 2018-04-18 14:00 举报

    刀刀见血啊

    3 条回复
    回复于 2018-04-18 17:43 回复

    你啥意思,我回答的你都来搅屎棍下。想拜师吗。

    回复于 2018-04-18 19:06 回复

    你的回答都富含哲理,我来膜拜的

    回复于 2018-04-18 19:58 回复

    哈哈,因为我是骨子里透露着实力,所有东西都知根知底,linux js php全是我强项

    回复 0 0
  • 回复于 2018-04-18 21:16 举报

    还是不懂,不都转义了吗

    为啥还要滤镜过滤一次 再存入,反正sql都会自己转义的

    回复 0 0

回复话题

您需要登录后才可以回复。登录 | 立即注册
蛋蛋的蛋
主管

蛋蛋的蛋

注册时间:2018-04-02
最后登录:2024-03-11
在线时长:34小时29分
  • 粉丝4
  • 金钱64
  • 威望20
  • 积分604
私信

热门话题