代码之家 › 专栏 › 技术社区 › AYMADA

Doctrine2安全

sql-injection doctrine-orm

AYMADA · 技术社区 · 13 年前

我使用Doctrine2 ORM在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。我读了一点这方面的内容,我知道doctrine2准备的语句可以防止我的应用程序受到SQL注入攻击。但这能100%保证我的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有办法的话,我该如何防御?

1 回复 | 直到 13 年前

stedekay 13 年前

当你继续在任何地方使用条令时,你的所有声明都将通过条令得到保护。我认为没有人能回答:“有100%的安全保障”。

但是,当出现与条令有关的已知安全问题时,我非常确信它很快就会得到解决,因为有很多用户在使用它,也有很多开发人员在为此做出贡献。

推荐文章

rmsluimers · Symfony 4 MSSQL sqlsrv:找不到驱动程序

7 年前

felipetnh · 如何让原则2以字符串形式返回日期时间?

8 年前

Nin · 在Symfony4中注册自定义条令类型

8 年前

Angel115 · 条令QueryBuilder未定义方法getQuery()

8 年前

Sanjok Gurung · Symfony 4条令,从数据库表创建实体

8 年前

Overdose · Symfony:如何将不可为null的字段添加到具有条目的实体中

8 年前

nicolallias · 无法无错误地联接实体

8 年前

Robert · Mysql查询时间字段之间的差异为24小时

8 年前

Dialkord · 学说中的关系

8 年前

stilllife · Symfony 3多通关系空相关集合

8 年前