问题标签 [redbean]

我正在考虑使用 RedBean 作为 ORM 映射器。目前我正在使用我自己的实现，随着项目变得越来越大和越来越复杂，它的效果不是很好。

然而，有一个我无法找到的问题：
就有人注入代码/查询/虚假数据而言，RedBean 的安全性如何？

假设我想在后台使用 MySQL 数据库，并且通过 POST 获取传入数据。是否可以使用恶意 POST 数据执行 MySQL 注入？我是否必须自己转义传入的数据，还是 RedBean 在后台执行类似的操作？如果我使用 ORM 作为数据库抽象，我是否需要担心类似的事情？

我不打算通过直接在 Redbean 上处理 MySQL 语句来缩短 Redbean。所以这可能没有问题。

我一直在尝试使用 RedBean ORM ( http://redbeanphp.com ) 来实现 Silex 安全提供程序包的 UserInterface 和 UserProviderInterface。

由于 RedBean ORM 为其对象处理函数的方式，我需要将 bean 对象包装在另一个类中。

这对于身份验证非常有用，但无法通过“记住我”功能的测试。

我注意到安全包沿链的某处序列化了对象。

我想这可能是错误的原因，所以我在包装类中为“id”和“password”创建了属性，并使用 __sleep 和 __wakeup 方法在睡眠期间忽略 bean 并在唤醒时重新加载它。尽管在 __wakeup 期间一切似乎都正常加载，但“记住我”功能的测试仍然失败。

我已经为我的代码创建了一个 github 存储库。如果有人有任何想法，我将不胜感激！

出于某种原因，RedBean、Silex 和 PHPUnit 不允许它们自己包含在存储库中。一个简单的作曲家更新应该为你拉下来。如果有人对原因有任何想法，我也将不胜感激。

可以在以下位置找到 github 存储库：

https://github.com/christianmagill/silex-redbean-security

适用的文件是

在数据库中创建测试用户：

/setup.php

要运行测试：

/index.php

我的用户界面实现：

/src/App/Model/UserSecurityWrapper.php

我的 UserProviderInterface 实现：

/src/App/Model/UserProvider.php

我修改后的测试：

/src/App/Test/RememberMeRedBeanServiceProviderTest.php

原测试：

/vendor/silex/silex/tests/Silex/Tests/Provider/RememberMeServiceProviderTest.php

我想我正在使用 Redbean 3.3.7（从网站上下载的一体机），但我在代码中找不到版本号。我正在接收一些 json 编码的数据并想用 R::graph() 处理它，但是我收到了一个错误。

这给了我一个数组

还

返回“数组”。

但是当我尝试这个时：

我收到 RedBean_Exception_Security 错误消息“Expected array but got :string”; rb.php 第 9029 行

我究竟做错了什么？更重要的是，我该如何解决？

谢谢。

我正在构建一个部分基于 CakePHP 并使用 RedBeanPHP 的自定义 MVC 框架。

现在我正在创建 DB CRUD。这是我的想法：

这似乎是让 RedBeanPHP 动态生成表“Products”和列的好方法。

现在我目前的疑问（因为我开始工作并了解 RedBeanPHP）问题是关联。

我真的很喜欢CakePHP 的方法，有“hasOne”、“hasMany”、“belongsTo”等。

有人可以指导我使用 RedBeanPHP 的方法吗？

我有许多要插入到 MYSQL 表中的记录。我正在使用 PHP。其中一些是重复的。我正在使用 redbeanPHP orm ( http://redbeanphp.com/ )

我的策略是使用由 2 列（ FIELD A 和 DUPLICATENUMBER ）组成的复合 UNIQUE 约束。创建每条记录时 DUPLICATENUMBER = 0。

然后尝试插入记录如下：

如果尝试插入重复项，则会生成错误。然后我想将 DUPLICATENUMBER 增加 1，然后重新插入。这一次，如果 FIELD A 和 DUPLICATENUMBER 必须相同才能使唯一约束保持不变，则它应该可以工作，因为增加 DUPLICATENUMBER 应该会破坏唯一性。我应该发出什么 MYSQL 命令来设置这个组合的唯一约束？

提前致谢，

账单

提前致谢，

基于如何合并这些 mysql 语句 ，我有以下工作 sql 语句：

我正在使用 redbean ORM http://redbeanphp.com/finding_beans，它使用“bean”对象来表示行。我想使用一个名为 findAll 的特定方法，它要求关联的 sql 查询以 WHERE 关键字开头

这似乎不太可能，但我想我会问，考虑到这个约束无论如何都要将上面的整个查询重写为 WHERE SQL 子句。就像是：

“SELECT *”和“from table”由 R::findAll 处理。如果这是不可能的，我会用另一种方式来做。

提前致谢，

账单

简单的问题，以下命令是否会自动连接到给定的数据库？

R::addDatabase('DB1','sqlite:/tmp/d1.sqlite','user','password',$frozen);

还是等到您真正尝试执行查询？

快速提问！

在 redbean 中，您可以使用 findAll 来订购这样的内容：

可以订购加载功能吗？我已经尝试过，但它不起作用，前一个可以。这是我尝试过的：

谢谢！

我正在使用最新版本的 RedBeanPHP。我正在为一个足球夹具结构建模。一场比赛，由 2 支球队进行，属于一个比赛日（数据库中的夹具）。

在数据库中，RB 创建了 2 个 Fk：

• index_foreignkey_game_team
• index_foreignkey_game_fixture

在插入游戏后，此代码不起作用：

谢谢！

我最近开始使用它，并且不喜欢我这样做的方式。想要的建议...

我正在使用类似的示例：

$all = R::findAll('needle', ' ORDER BY title LIMIT 2 ');