Zend Db Vermeidung von SQL-Injektionen

8

Ich habe den folgenden Code:

%Vor%

E-Mail und Passwort kommen direkt vom Benutzer. Muss ich E-Mails beispielsweise mit mysql_real_escape_string filtern oder macht Zend DB das für mich?

Danke!

    
iBiryukov 09.12.2009, 19:01
quelle

1 Antwort

15

Ich war der Hauptentwickler von Zend_Db bis Zend Framework 1.0.

In dem gezeigten Beispiel werden die Werte in die Abfrage interpoliert, wobei entsprechende Anführungszeichen und Escapes angewendet werden. Sie müssen nichts mehr tun.

Intern verwendet es die in die PHP-Erweiterung für die von Ihnen verwendete Zend_Db_Adapter eingebaute Zitatfunktion. Z.B. PDO::quote() .

    
Bill Karwin 09.12.2009, 19:15
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Emacs Lisp: Unterschied zwischen (Funktion (Lambda ...)) und (Lambda ...)?