SQL inj в условиях yii

Многие слышали что есть такая атака, направленная на подделку sql запроса, при помощи которой можно получить нужные данные, а в некоторых случаях загрузить и скачать файл с сервера. Давайте посмотрим как всё испортить используя средства построения запросов и AR в yii framework, ну и конечно найдем противоядие против этого типа атак.

В этой статье не будет каких-то новых техник проведения этой атаки, просто покажу какой код уязвим, а какой нет, в условиях yii фреймворка.

читать далее


Наверх