qq3737002

qq3737002

从2.0.3开始接触Yii2,擅长Win2012服务器集群部署

  • 财富值4498
  • 威望值170
  • 总积分6788

个人信息

  • 访问地址

    http://cms/frontend/web/index.php?r=admin/main&id=2%20or%201=1
    

    代码如下

    namespace frontend\controllers\admin;
    
    use yii;
    use yii\web\Controller;
    use backend\models\Nav;
    
    class MainController extends Controller
    {
    
        public function actionIndex()
        {
            var_dump(yii::$app->request->get());
            $model = Nav::find();
            $model->andWhere([
                'nav_id' => yii::$app->request->get('id')
            ]);
            echo $model->createCommand()->getSql();
            echo "\n";
            $data = $model->asArray()->all();
            var_dump($data);
        }
    }
    

    结果返回

    array(2) {
      ["r"]=>
      string(10) "admin/main"
      ["id"]=>
      string(8) "2 or 1=1"
    }
    SELECT * FROM `mxq_nav` WHERE `nav_id`=:qp0
    array(1) {
      [0]=>
      array(12) {
        ["nav_id"]=>
        string(1) "2"
        ["nav_pid"]=>
        string(1) "0"
        ["nav_type"]=>
        string(1) "1"
        ["nav_icon"]=>
        string(8) "nav-user"
        ["nav_sort"]=>
        string(1) "0"
        ["homePage"]=>
        string(0) ""
        ["collapsed"]=>
        string(1) "0"
        ["closeable"]=>
        string(1) "0"
        ["id"]=>
        string(4) "user"
        ["text"]=>
        string(6) "用户"
        ["href"]=>
        NULL
        ["status"]=>
        string(1) "1"
      }
    }
    
    

    可以看到YII自动进行了SQL防注入,所以是安全的

  • 回答了问题 yii2项目部署

    http://www.yiifans.com/forum.php?mod=viewthread&tid=12253
    看下我在其他论坛的帖子,应该有所帮助

  • 回答了问题 yii2项目部署

    高级版本还是基础版本?

  • 2015-06-09 已签到
    连续签到2天,获得了10个金钱
  • 2015-06-08 已签到
    连续签到1天,获得了5个金钱
  • 2015-04-11 已签到
    连续签到1天,获得了5个金钱
  • 2015-04-07 已签到
    连续签到1天,获得了5个金钱
  • 2015-03-29 已签到
    连续签到1天,获得了5个金钱
副总裁 等级规则
6788/10000
资料完整度
80/100
用户活跃度
0/100

Ta的关注

0

Ta的粉丝

31

Ta的访客

72