1

我使用 Doctrine2 ORM 在 Symfony2 框架中编写服务器应用程序。现在我需要保护我的数据库免受 SQL 注入。我读到了一点,我知道doctrine2prepared statements可以防止我的应用程序受到SQL注入攻击。但这对我来说是 100% 的吗?真的没有可能攻击我的服务器应用程序吗?如果有什么办法,我该如何防御呢?

4

1 回答 1

2

当您在任何地方继续使用 Doctrine 时,您的所有语句都将通过 Doctrine 得到保护。我认为没有人可以回答:“有 100% 的安全性”。

但是当有一个已知的与 Doctrine 相关的安全问题时,我很确定它会很快得到修复,因为有很多用户在使用它,并且有很多开发人员为它做出了贡献。

于 2013-04-15T15:04:01.220 回答