Ich mache einige Abfragen in Zend Framework und ich muss sicherstellen, dass keine SQL-Injektion in der nächsten Art von Formaten möglich ist. Ich kann mysql_escape (veraltet) verwenden und mache nicht die ganze Arbeit. Wenn ich versuche, real_mysql_escape zu verwenden, wird es nicht in der Lage sein, die Verbindung mit der Datenbank zu finden, und ich kann nicht finden, wie zend_filter das Problem lösen würde.
Die Abfrage, die (simplied) tut, hat die nächsten sintaxes:
%Vor%Was ist der beste Weg, um SQL INJECTION mit diesem Framework zu verhindern?
Tags und Links php mysql zend-framework sql-injection