Recentemente me deparei com um problema de segurança no framework Yii. Quando ao pesquisar por um registro como na grid (zii.widgets.grid.CGridView).
"SELECT * FROM tb_pessoa WHERE nome like '%Joana d'Arc%'";
A solução foi fazer um bindParam do PDO para tratamento de valores antes de inserir na base de dados:
$sql = "SELECT * FROM tb_pessoa WHERE nome like :nome";
$command = Yii::app()->db->createCommand($sql);
$command->execute(array(':nome' => "%{$nome}%"))
Yii/PostgreSQL: Erro de apóstrofo
10 de September de 2019
Yii
No Comments
adrianoApi
Recentemente me deparei com um problema de segurança no framework Yii. Quando ao pesquisar por um registro como na grid (zii.widgets.grid.CGridView).
A solução foi fazer um bindParam do PDO para tratamento de valores antes de inserir na base de dados:
$sql = "SELECT * FROM tb_pessoa WHERE nome like :nome"; $command = Yii::app()->db->createCommand($sql); $command->execute(array(':nome' => "%{$nome}%"))