yii2防止sql注入

于 2022-02-28 17:17:35 发布
阅读量1k 收藏 3
点赞数 4
分类专栏: yii 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37805832/article/details/123187221
版权 
-- phpMyAdmin SQL Dump
-- version 4.5.1
-- http://www.phpmyadmin.net
--
-- Host: 127.0.0.1
-- Generation Time: 2022-02-28 10:09:39
-- 服务器版本: 10.1.13-MariaDB
-- PHP Version: 5.6.21

SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
SET time_zone = "+00:00";


/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8mb4 */;

--
-- Database: `ssss`
--

-- --------------------------------------------------------

--
-- 表的结构 `goods`
--

CREATE TABLE `goods` (
  `id` int(11) NOT NULL,
  `name` varchar(100) NOT NULL DEFAULT ''
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- 转存表中的数据 `goods`
--

INSERT INTO `goods` (`id`, `name`) VALUES
(1, '11111'),
(2, '22222'),
(3, '333'),
(4, '444'),
(5, '555');

--
-- Indexes for dumped tables
--

--
-- Indexes for table `goods`
--
ALTER TABLE `goods`
  ADD PRIMARY KEY (`id`);

--
-- 在导出的表使用AUTO_INCREMENT
--

--
-- 使用表AUTO_INCREMENT `goods`
--
ALTER TABLE `goods`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=6;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;

gii进comon/models下面.
sql注入情况:
在这里插入图片描述

<?php
namespace frontend\controllers;
use Yii;
use yii\web\Controller;
use common\models\Goods;
class UserController extends Controller
{
	public function actionIndex()
	{
	$id = Yii:: $app ->request->get( 'id');

$sql     = "SELECT * FROM goods WHERE id=$id or 1=1" ;
$r=Goods::findBySql($sql)->all();
var_dump($r);

		
	}
}

全部显示出来了
在这里插入图片描述

防止注入情况:
怎么搞?把数据传进去.
在这里插入图片描述

<?php
namespace frontend\controllers;
use Yii;
use yii\web\Controller;
use common\models\Goods;
class UserController extends Controller
{
	public function actionIndex()
	{
	$id = Yii:: $app ->request->get( 'id');

$sql     = "SELECT * FROM goods WHERE id=:id" ;
$r=Goods::findBySql($sql,[':id'=>$id])->all();
var_dump($r);

		
	}
}

在这里插入图片描述

贵哥的编程之路(热爱分享)
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
YII2 防止SQL注入
郝一朵
09-26 658
1.原生查询 $sql="select * from goods where goods_id=1"; $data=Goods::findBySql($sql)->all(); SQL注入 $sql = "select * from article where id=".$id; //若前台接受的$id,是字符串 $id = '1 or 1=1'; //此时的sql,将把数据库中的数据全查出来 $sql = "select * from article where
yii2.0--模型防止SQL注入
张默的博客
06-05 452
get获取方式防止SQL注入(localhost/index.php?r=home/index&id=1;drop%20table%20user;--) namespace app\controller; use app\models\User; public function actionIndex() { $request = \Yii::$app->request...
Yii框架防止sql注入,xss攻击与csrf攻击的方法
10-21
主要介绍了Yii框架防止sql注入,xss攻击与csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入,xss攻击与csrf攻击的范方法与相关函数调用注意事项,需要的朋友可以参考下
for dianming system
bonlog的专栏
10-20 697
-- phpMyAdmin SQL Dump -- version 3.5.2.2 -- http://www.phpmyadmin.net -- -- Host: 127.0.0.1 -- Generation Time: Oct 20, 2014 at 11:05 AM -- Server version: 5.5.27 -- PHP Version: 5.4.7 SET SQL_MODE=
Yii2数据安全查询,防止sql注入漏洞
xmlife的专栏
12-18 9930
1 $id = Yii::$app->request->get('id','');//get获取参数 1.1 直接把获取的$id代入(有问题) 1 2 3 4 5 $sql     = "SELECT * FROM   tab WHERE id = {$id}"; $db
yii2-master.rar
05-28
9. **安全特性**:Yii2提供了一系列的安全措施,包括防止SQL注入、XSS攻击、CSRF保护等,保障了应用的安全性。 10. **社区支持**:Yii拥有活跃的开发者社区,提供了丰富的扩展库和详尽的文档,方便开发者解决问题和...
PHP Yii2框架开发
07-12
5. **安全护**:提供了防止SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全机制,保障应用安全。 6. **自动化测试**:支持PHPUnit进行单元测试和集成测试,帮助开发者确保代码质量。 7. **命令行工具...
php yii2框架初始项目 源码
03-21
6. **安全**:内置了防止SQL注入、XSS攻击和CSRF攻击的安全机制。 7. **国际化与本地化(I18N & L10N)**:支持多语言和区域设置。 8. **单元测试与持续集成**:支持PHPUnit,便于编写和运行单元测试,确保代码质量...
yiisql注入
zhangzhangdan的博客
07-24 1081
sql注入就是通过sql语句拼接的一种攻击方式,通常都是以这样的形式出现 那么yii框架中是怎么护的呢 附加: sql一般也用到过这个函数:addslashes来转义接收字符...
Yii注入攻击笔记
09-09
Yii注入攻击笔记,本人开发多年作的笔记
yii防止sql注入
hgq_csdn的博客
10-08 3296
*sql注入举例 原sql语句为$sql='select * from mytable where id='.$id; (1)注入方式一:          select * from mytable where id=1 or 1=1;          因为1=1恒成立,将整张表全部打印 (2)注入方式二:          select * from mytable where
yii2 数据查询(sql注入
zhangzhangdan的博客
07-12 1624
1、查询2.删除3.添加(修改)
YII2框架学习 安全篇(四) sql注入攻击和
混血王子的博客
06-21 3192
先看百度百科的介绍,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即S
yii2的CURD操作
qq_40750454的博客
12-17 790
一.新增 使用model::save()操作进行新增数据 $user= new User; $user-&gt;username =$username; $user-&gt;password =$password; $user-&gt;save() 使用createCommand()进行新增数据 Yii::$app-&gt;db-&gt;createCommand()-&gt;ins...
yii2随笔(五):mysql 注入 实现 mysql_real_escape_string 功能
ivhong
03-11 1945
Yii::$app->db->quoteValue() 等价 PDO::quote
YII2 CURD 增删改查
title
04-11 3238
Yii2的增删改查代码,虽然简单,但是对于入门新手还是有必要看一下的
yii过滤xss代码,防止sql注入教程
weixin_33907511的博客
05-24 108
作者:白狼 出处:http://www.manks.top/yii2_filter_xss_code_or_safe_to_database.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 实际开发中,涉及到的语言也好,框架也罢,web安全问题总是不可避免...
Yii2 CURD 生成页面
paopao666的博客
10-31 644
Yii2自动生成页面首先common/config/main.php配置 用gii 生成model, controller, view$config = [ 'modules' => [ 'gii' => [ 'class' => 'yii\gii\Module', 'allowedIPs' => ['::1','127.
Yii2框架安装与Composer使用指南
在安全方面,Yii2提供了防止SQL注入、跨站脚本攻击(XSS)的机制,以及CSRF保护、输入验证等安全特性,确保了应用的安全性。同时,它还支持用户认证和授权,方便实现用户登录、权限控制等功能。 Yii2中文手册详细阐述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贵哥的编程之路(热爱分享)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值