Wzorzec MVC - model - prepared statments
Napisane: środa, 11 maja 2016, 11:28
Cześć tworzę sobie taką aplikację zgodą z koncepcja MVC i tak się zastanawiam nad rozwiązaniem.
W skrócie architektura modelu wygląda tak :
- Klasa bazowa Database
- Model extends Database
- TestModel extends Model
W testowym modelu /TestModel.php/ mam taką metodę (dla testów):
http://wklej.org/id/2382467/
Metoda, która to przetwarza w klasie Database/Database.php/
http://wklej.org/id/2382465/
Czy przy operacjach na bazie danych gdzie identyfikatorem-kluczem jest ID, takie coś wystarczy do zabezpieczenia, takiego podstawowego przed SqlInjection?
A czy jeżeli bym robił binding, to czy operacje bindowania powinny być wykonywane w modelu, czy może odpowiednie dane powinny zostać wysłane do Klasy Database, gdzie odpowiednia metoda jakoś sama je sobie przetworzy?
W skrócie architektura modelu wygląda tak :
- Klasa bazowa Database
- Model extends Database
- TestModel extends Model
W testowym modelu /TestModel.php/ mam taką metodę (dla testów):
http://wklej.org/id/2382467/
Metoda, która to przetwarza w klasie Database/Database.php/
http://wklej.org/id/2382465/
Czy przy operacjach na bazie danych gdzie identyfikatorem-kluczem jest ID, takie coś wystarczy do zabezpieczenia, takiego podstawowego przed SqlInjection?
A czy jeżeli bym robił binding, to czy operacje bindowania powinny być wykonywane w modelu, czy może odpowiednie dane powinny zostać wysłane do Klasy Database, gdzie odpowiednia metoda jakoś sama je sobie przetworzy?
