Question

В таких командах в Zend Framework

$mapperObject->fetchAll($where, $order, $count, $offset);

Нужно ли быть осторожным с тем, что содержат переменные, или ZF позаботится об этом для SQL-инъекций и все такое?

ChrisA · Answer 1 · 02 сентября 2011

Предполагая, что используется стандартный Zend_Db_Table->fetchAll, тогда вы действительно защищены от внедрения SQL, если вы используете безопасные методы для создания параметров, например:

 $where = $select->where('id = ?', $id);
 // or ..
 $where = $select->where('id = :id');

, а не

 $where = $select->where('id = $id');

Очистка ввода для взаимодействия с базой данных в Zend Framework

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Очистка ввода для взаимодействия с базой данных в Zend Framework

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы