Question

Я использую функцию insert () из Zend_Db_Table_Abstract.

Вставляемые данные являются пользовательским вводом, поэтому, естественно, мне любопытно, выполняет ли ZF очистку данных для меня, или я должен сделать это сам перед этимЯ вызываю функцию вставки ().

typeoneerror · Answer 1 · 24 мая 2010

Когда вам нужно использовать кавычки (quote(), quoteInto()) с Zend_Db_Table:

insert (нет)
update (да)
delete (да)
Запросы с помощью SQL с использованием адаптера напрямую (да).

Используйте кавычки с Zend_Db_Table_Select (обычно нет); убедитесь, что вы изучили вывод запроса.

Вот отличный ответ одного из авторов Zend_Db ( избегая инъекций MySQL с классом Zend_Db ).

Безопасна ли функция Zend_Db_Table_Abstract-> insert ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасна ли функция Zend_Db_Table_Abstract-> insert ()?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы