Cześć tworzę sobie taką aplikację zgodą z koncepcja MVC i tak się zastanawiam nad rozwiązaniem.
W skrócie architektura modelu wygląda tak :
- Klasa bazowa Database
- Model extends Database
- TestModel extends Model
W testowym modelu /TestModel.php/ mam taką metodę (dla testów):
http://wklej.org/id/2382467/
Metoda, która to przetwarza w klasie Database/Database.php/
http://wklej.org/id/2382465/
Czy przy operacjach na bazie danych gdzie identyfikatorem-kluczem jest ID, takie coś wystarczy do zabezpieczenia, takiego podstawowego przed SqlInjection?
A czy jeżeli bym robił binding, to czy operacje bindowania powinny być wykonywane w modelu, czy może odpowiednie dane powinny zostać wysłane do Klasy Database, gdzie odpowiednia metoda jakoś sama je sobie przetworzy?
Wzorzec MVC - model - prepared statments
Re: Wzorzec MVC - model - prepared statments
Hej 
Wystarczy do zabezpieczenia podstawowego.
Warto przeczytać:
http://stackoverflow.com/questions/1340 ... -injection
Model powinien być warstwą dostępu do danych, gdzie dane są wydobywane i zwracane w formatach użytecznych dla Twojej aplikacji
Kontroler powinien zajmować się żądaniami, przetwarzać dane z modelu i ładować widoki do wysłania dla odpowiedzi
Widoki powinny wyświetlać szablony z informacjami, które są wysyłane ostatecznie na to co widzi użytkownik Twojej witryny.
Pozdrawiam
Wystarczy do zabezpieczenia podstawowego.
Warto przeczytać:
http://stackoverflow.com/questions/1340 ... -injection
Model powinien być warstwą dostępu do danych, gdzie dane są wydobywane i zwracane w formatach użytecznych dla Twojej aplikacji
Kontroler powinien zajmować się żądaniami, przetwarzać dane z modelu i ładować widoki do wysłania dla odpowiedzi
Widoki powinny wyświetlać szablony z informacjami, które są wysyłane ostatecznie na to co widzi użytkownik Twojej witryny.
Pozdrawiam