Kohana Проверка ORM-ом данных

Jeysmook · 22 Окт 2013

Подскажите пожалуйста ORM проверяет данные перед их подстановкой?
Например такими функциями
mysql_escape_string, addslashes

Вурдалак · 22 Окт 2013

Этими функциями ничего не проверяют.

Jeysmook · 23 Окт 2013

Вурдалак, ну хорошо спрошу так, ORM какие меры безопасности выполняет перед подстановкой данных в mysql

Вурдалак · 23 Окт 2013

Строго говоря, никакие.

Sad Spirit · 23 Окт 2013

Jeysmook написал(а):
ORM какие меры безопасности выполняет перед подстановкой данных в mysql

Очерчивает мелом круг и зажигает несколько чёрных свечей.

Здыхлик · 24 Окт 2013

1. Версия?
2. Подстановка куда? присвоение значения свойству модели или запись в БД?

Ну и http://kohanaframework.org/3.2/guide/database/query/builder#query-builder, на всякий случай

Jeysmook · 31 Окт 2013

Здыхлик, версия 3.3. Например так:

PHP:

ORM::factory('model', $_GET['id']);

В переменную $_GET['id'], можно написать все что угодно, вот и вопрос, проверяет ли kohana 3.3 или нужно делать дополнительную проверку?

AmdY · 31 Окт 2013

Jeysmook
разве тебе не интересно проверить самому? вбить данные для инъкции и слазить в код?

Здыхлик · 31 Окт 2013

Jeysmook
Ссылку открывал? Доки вообще читал? Если что-то конкретное непонятно - так и пиши.

yanis · 14 Ноя 2013

Для строк используется mysql_real_escape_string. Смотрите реализацию Kohana_Database::quote, чтобы увидеть алгоритм преобразования данных.