Безопасен ли данный код поиска ?Возможны ли Sql иньекции?

Question

[Arman Hovhannisyan]

Хочу реализовать безопасный поиск на Yii2, yii\db\Query c подготовленным запросом не очень подходит так как есть много связанных данных и использовать join нужно будет во многих местах так как после поиска буду выводить много связанных данных.Вопрос безопасен ли такой простой метод код ниже:

if (Yii::$app->request->isPost){
            $search = Yii::$app->request->post('search');
            $search = Html::encode($search);
            $shops = Shop::find()->where(['Like', 'name', $search])->orWhere(['Like', 'address', $search])->all();
}

Вот часть кода

Comments

[Дмитрий]

https://www.yiiframework.com/doc/guide/2.0/ru/secu...

Answer 1

[Максим]

Безопасный)

Comments

[Arman Hovhannisyan]

Недавно перешёл на Yii2) То есть ничего экранировать не надо?

[Максим]

Arman Hovhannisyan, в данном случае не требуется)

Answer 2

[Михаил]

Вот это не надо:
$search = Html::encode($search);
, это только при выводе в браузер

Comments

[Arman Hovhannisyan]

Так я и вывожу в поле поиска)

[Михаил]

Arman Hovhannisyan, я про тот код что выше, запрос поиска к БД.
Через Html::encode нужно в шаблоне формы поиска обрабатывать.

[Arman Hovhannisyan]

Михаил, да я понимаю о чём ты, я просто дальше этот $search тоесть слово прописанное в поле вывожу в шаблон