2015年11月

关于Yii中findByPk被sql注入的一个误区

树大招风,当然网站被恶意攻击注入是常有的事,这也是对一个程序员代码质量以及经验水平的考验。

今天公司一个项目不幸被sql注入了,根据日志查询到了注入点,是某个详情页的代码,大致就是根据某条数据id查询该条数据。

理所当然的,我们会使用Yii中Ar类提供的findByPk()方法来查询该数据,而正是这里却被注入了。

- 阅读剩余部分 -

博客上阿里云了

好久没收拾博客了,折腾了好几天终于迁移到了阿里云上了,同时将SAE环境改成自己搭建的LNMP,完成了从wordpress数据的迁移转换。
接下来继续完善,自己写插件支持七牛云存储。
这篇文章就当是测试的吧。。测试评论、测试分享、测试新的编辑器等等等