程序员经验分享-hwhale

如何在 Yii 框架中使用 mysql_escape_string() ?

2023-11-23

众所周知,我们不能在 Yii 等框架中使用原始 MySQL 查询。我想用mysql_escape_string在我的项目中,该项目在 Yii 框架中运行,以避免用户输入中的 SQL 注入。

我知道mysql_escape_string在 PHP 5.5 中已弃用,我有一个 PDO 替代方案。 Yii框架中的替代方案以及mysql_escape_string()的PDO方式是什么?


替代方案mysql_escape_string在 PDO 中使用准备好的语句。以 Yii 为例:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(来自 Yii 参考文档http://www.yiiframework.com/doc/api/1.1/CDbCommand)

当您通过预准备语句中的占位符传递参数时,可以防止 SQL 注入。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

mysql

Yii

sqlinjection

如何在 Yii 框架中使用 mysql_escape_string() ? 的相关文章

  • 在php中搜索字符串,搜索字段包含空格

    这是我的代码 div style display inline block div 我对空白有疑问 如果我仅使用 适合模型 或使用 11 2000 但不是两者组合 它会找到字符串 我需要将它们结合起来 否则就没用了 编辑 我不能做这样的事情

  • 在 Magento 中使用缩略图切换基本图像

    在定制的产品视图页面上 我正在处理基本图像 大图像 和缩略图列表 这些缩略图是与媒体库中的产品相关的其他图像 它们只是普通图像 而不是定义的图像 缩略图 我的任务是获取它 以便当您单击缩略图时它会更改上面的基本图像 我已经可以工作了 但是我

  • Laravel eloquent 获取关系数

    我使用 Laravel 5 3 我有 2 张桌子 Articles id cat id title And Category id parent id title 我在模型中定义了我的关系 Article model public func

  • Laravel 4 - JOIN - 相同的列名

    我目前使用此代码从数据库中检索所需的数据 query DB table packages gt join assigned packages function join use id join gt on packages id assig

  • 当 url 不存在时 file_get_contents

    我正在使用 file get contents 访问 URL file get contents http somenotrealurl com notrealpage 如果 URL 不真实 则返回此错误消息 如何让它优雅地出错 以便我知道

  • htmlspecialchars() 期望参数 1 为字符串,Laravel 中给出的数组

    我的程序中出现了这个错误Laravel刀片模板 htmlspecialchars 期望参数 1 为字符串 给定数组 我尝试将数组转换为刀片模板中的字符串 这是代码 Where silderImageDataArray是这里存储的变量和值 这

  • sql连接一个表中的两个字段

    我有一个预订表 其中有两个人 我想将 person 1 作为一行返回 将 person 2 作为新行返回 但该人的 id 与人员表相关 这是我所得到的 但没有提取预订信息 SELECT people FROM select booking

  • 如何从 foreach(PHP) 中只获取一个结果

    该代码循环一个数组并显示用户的所有视图 现在情况发生了变化 我只需要显示 foreach 循环的一个结果 我怎么做 table class report edits table thead tr class dates row td div

  • 在php中用逗号替换空格和换行符

    我搜索过但找不到任何有帮助的东西 所以 我有一堆数据 我基本上只需要在它们之间添加逗号 这些数据都来自记录 所以它的形式如下 13 566 888 958 898 我需要像这样输出 13 566 888 958 898 如果我可以将任意 2

  • Laravel Eloquent ORM 返回 stdClass 而不是实际模型

    我正在做 mymodel MyModel where url domain gt first 这返回了一个 MyModel 对象 现在 不知何故 它返回了一个 stdClass 发生了什么 laravel 有更新吗 我改变了什么吗 Than

  • XML 和 INI 哪个更快?

    我想知道 XML 是否比 INI 更快 反之亦然 我正在开发一个包含许多文件的网站 这个问题与我的问题有关关于包含许多文件 https stackoverflow com questions 7777522 too many include

  • MySQL max_allowed_pa​​cket 参数有什么问题?

    我需要增加 max allowed pa cket 参数 以适应一些理论上非常大的项目 如果我将此参数设置为 10M 那么与设置为 1M 或 4M 相比 我要支付什么价格 如果有的话 感谢您的任何意见 托马斯 我找到了这个解释 http w

  • 如何读取 sql 查询到 pandas dataframe / python / django

    我在下面使用这个views py获取应用程序 from django db import connection def test request cursor connection cursor sql SELECT x n from ta

  • 选择列表包含非聚合列

    自从更新 MySQL 以来 我注意到以下查询失败 SELECT u p name as plan COUNT u id as totalprojects FROM users u LEFT JOIN plans p ON p id acce

  • 使用 mariaDB 将 sql 转储文件安装到 docker 容器

    我刚刚学习 docker 的基础知识 但一直停留在从本地系统导入 SQl 文件上 我使用的是 Windows 10 并允许我的 docker 容器访问我的共享驱动器 我有一个位于 D 上的 SQL 文件 我想导入到从 docker hub

  • 如何使用默认约束为mysql中的列创建随机数?

    DEFAULT 约束在接受字符串或当前日期值方面没有问题 我需要的是一个约束 每次创建实体时都会创建一个随机的 4 位数字 我尝试了以下代码 但它返回语法错误 ALTER TABLE client number ADD 代码 INT 4 D

  • bash.sh 运行 cron 的权限被拒绝

    如何在这里使用 bash 脚本运行 cron 我做了如下操作 这里有错误 我想知道如何在 ubuntu 中做到这一点 我现在对它感到震惊 bash sh 文件 bin bash cd var www Controller usr bin p

  • 自动递增和最后插入 ID

    我在用着AUTO INCREMENT我想获取插入行的 ID 以便我可以使用更新另一个表ID作为两个表之间的公共字段 我明白LAST INSERT ID会排在最后ID 然而 我担心的是 数据库被许多用户同时访问 因此 可能有另一个进程访问该表

  • 获取直方图数据

    有没有办法在 MySQL 中指定 bin 大小 现在 我正在尝试以下 SQL 查询 select total count total from faults GROUP BY total 生成的数据足够好 但行太多 我需要的是一种将数据分组

  • MySQL - 通过部分单词匹配和相关性评分进行高效搜索(全文)

    如何进行 MySQL 搜索 既匹配部分单词 又提供准确的相关性排序 SELECT name MATCH name AGAINST math IN BOOLEAN MODE AS relevance FROM subjects WHERE M

随机推荐

  • 从泛型转换为特定子类

    我有一堂这样的课 public class MyClass

  • 闪亮的数据表:在新窗口中弹出有关所选行的数据

    我有一个闪亮的数据表 当用户选择某一行时 我想在新窗口中根据所选行显示一些其他数据 我尝试使用shinyBS包 但如果没有操作按钮我就无法使用它 而且我不想包含操作按钮 我希望在选择一行时显示弹出窗口 有任何想法吗 mymtcars hea

  • Android 资源 txt 文件的路径

    我正在做 FileReader fin new FileReader file android asset myFile txt 在 Android 项目和许多变体中 在运行时我得到一个文件未找到异常 该文件在资产文件夹中存在且正确 因此我

  • 在 Chrome 中,为什么 SVGforeignObjects 不缩放相对定位的内容?

    我在 SVG 中使用相对定位的 HTML 元素foreignObject 然而 在 Chrome 中 相对定位的内容并不尊重scale or viewBox 因此 它的尺寸不合适 这是我在 jsFiddle 上遇到的问题的示例 所有三个文本

  • 如何在 Django 中编辑和删除数据?

    我正在使用 django 1 0 并且我已经使用 Django 书中的示例创建了我的模型 我能够执行添加数据的基本功能 现在我需要一种检索该数据的方法 将其加载到表单中 change form 或其他东西 EDIT它并将其保存回数据库 其次

  • 出现错误 EBUSY:资源繁忙或锁定

    尝试运行 Nodejs 应用程序来测试 Raspberry 3 B Gpio Onoff 模块 但当我尝试运行该应用程序时出现此错误 fs js 114 throw err Error EBUSY resource busy or lock

  • 如何对通过 MS JDBC 驱动程序运行的 MS SQL Server 查询强制执行查询超时?

    我们怎样才能让 MS JDBC 驱动程序在 n 秒后抛出超时错误 背景 我们有一个应用程序 默认情况下使用 Microsoft JDBC 驱动程序 版本 4 0 来查询 SQL Server 2014 大多数时候 查询需要 10 20 秒才

  • 错误:未找到genymotion虚拟化引擎[关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我不断收到以下错误 未找到 genymotion 虚拟化引擎 无法加载 VirtualBox 引擎 请帮我解决这个错误 我已经尝试过所有选项 1 重新安装genymotion和vir

  • AWS Elastic Beanstalk 将 PHP 与私有 Composer 存储库结合使用

    在 PHP 环境中使用 Amazon AWS Elastic Beanstalk 进行部署时 如何利用私有 Composer 存储库 具体使用GitHub 问答风格 答案如下 我们需要为通过 AWS 的 Elastic Beanstalk

  • 是否可以在 WPF 应用程序中使用 UWP API?

    Windows 10 通用平台的新通知 API 就是一个例子 我可以在 WPF 应用程序中使用这组 API 吗 如果可以的话有什么限制吗 与此相关的文档链接将不胜感激 可以在 WPF 应用程序中使用 UWP API 但是 并非所有 UWP

  • 使用 CSS 自定义单选按钮

    I am trying to create the custom radio button as shown in the picture below 我编写了代码并能够实现正确的样式 但无法使标签出现在单选按钮之前 lengend act

  • 如何将 System.Drawing.Image 转换为字节数组?

    您好 我正在尝试将图像转换为字节数组 以将其作为 byte 传递到 sql 中 我尝试使用图像转换器 但它总是失败 Dim converter As New ImageConverter nRow Signature converter C

  • sympy 中的一般表达式替换

    我有两个单变量函数 f x and g x 我想替换g x y重写f x 作为一些f2 y 这是一个有效的简单示例 In 240 x Symbol x In 241 y Symbol y In 242 f abs x 2 6 abs x 5

  • 当内容类型为“application/xml”时,如何使用 httplib 发布非 ASCII 字符

    我已经在 Python 2 7 中实现了 Pivotal Tracker API 模块 这关键跟踪器 API期望 POST 数据是 XML 文档 并且 application xml 是内容类型 我的代码使用 urlib httplib 来

  • Windows 和 Linux 之间的行结束符有区别吗? [关闭]

    Closed 这个问题是无关 目前不接受答案 我正在尝试解析Linux etc passwdJava 中的文件 我目前正在阅读每一行java util Scanner类 然后使用java lang String split String 来

  • 使用包含数字的字符串对 NSMutableArray 进行排序?

    我有一个 NSMutableArray 它保存了用户的高分 我想按数字排列项目 数字存储在 NSStrings 中 Example 4 2 7 8To2 4 7 8如果数据存储在 NSString 中 最简单的方法是什么 这段代码会做到这一

  • 如何访问 NAT 后面的 Web 服务?

    我们有一个产品正在部署到一些小型企业 它基本上是一个使用 Tomcat 的基于 SSL 的 RESTful API 它安装在小型企业的服务器上 并通过 iPhone 或其他便携式设备进行访问 因此 连接到服务器的设备可以来自任意数量的 IP

  • 从詹金斯管道执行脚本

    我有一个构建 java 工件的 jenkins 管道 将其复制到目录 然后尝试执行外部脚本 我在管道脚本中使用此语法来执行外部脚本 dir opt script directory sh run sh 该脚本只是一个简单的docker构建脚

  • 向 glutDisplayFunc 传递 1 个参数(指针)?

    我创建了一个带有基本draw 方法的虚拟类 该方法不执行任何操作 这样做的目的是其他类 形状和其他能够在 OpenGL 中绘制自身的东西将继承这个虚拟类 从而允许我创建指向许多不同类的指针数组 这背后的想法是我希望能够将指向该数组的指针传递

  • 如何在 Yii 框架中使用 mysql_escape_string() ?

    众所周知 我们不能在 Yii 等框架中使用原始 MySQL 查询 我想用mysql escape string在我的项目中 该项目在 Yii 框架中运行 以避免用户输入中的 SQL 注入 我知道mysql escape string在 PH

热门标签