ZEND_DB_TABLE_ABSTRACT методы SQL INJECTION

Question

Можно ли для sql внедрить метод ZEND_DB_TABLE_ABSTRACT?

как например

 $this->insert();

отредактируйте для более ясного объяснения

Почтовые значения:

'username' = 'admin';

'password' = '1;Drop table users;'

Вот оператор вставки в контроллере:

public function InsertAction() {
    $postValues =   $this->_request->getPost();
    $usersTable = new Application_Models_DbTable_Users();
    $username = $postValues['username'];
    $password = $postValues['password'];
    $data = array('username'=>$username,'password'=>$password);
    $users->insert($data);
}

Answer 1

Да, это возможно, но при обычном использовании insert() это маловероятно.Если вы не используете Zend_Db_Expr, вы должны быть в безопасности, потому что insert() использует подготовленные заявления.

См. это сообщение от Билла Карвина для других методов и деталей.

Answer 2

Ознакомьтесь с руководством Zend Zend_Db_Table

Он покажет вам, кто вы можете создать свой собственный метод.