pregunta sobre manejo de bases de datos

edited agosto 2012 in Dudas/Problemas

Hola.

Ojala no se molesten con tantas cuestiones mías, bueno pues ahora tengo la siguiente inquietud, cada vez me gusta mas este framework

En el archivo ini de configuracion de bases de datos, tengo opcion de indicar si usar PDO y asi lo he echo. Pero pienso que en tanto use ActiveRecord estare seguro, ya que en algun lado lei que PDO ofrece una gran ventaja en cuanto se refiere a parametros consolidados, que consistia en sanitizar los datos, ejemplo:


$stmt = $pdo->prepare('SELECT nombre FROM usuarios WHERE id = :id');
$stmt->bindParam(':id', $_GET['id'], PDO::PARAM_INT); //aqui se evita un posible ataque
$stmt->execute();

¿debo quedarme tranquilo pensando que esto lo hace por mi ActiveRecord o lo hacen de otra manera?

gracias y saludos a todos :)

Tagged:

Comentarios

  • Si, el ActiveRecord se ocupa de evitar el SQLInyection, es mas a veces se pasa y se convierte en un paranoico, y marca como maliciosas operaciones normales.
Sign In or Register to comment.