前端之家收集整理的这篇文章主要介绍了
Zend Db避免了sql注入,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有以下
代码:
public function checkLoginDetails($email,$password) {
$select = $this->select ();
$select->where ( "password=?",md5($password) );
$select->where ( "email=?",$email );
return $this->fetchRow($select);
}
电子邮件和密码直接来自用户.我是否需要使用MysqL_real_escape_string过滤电子邮件,或者Zend DB是否为我这样做?
谢谢!
我是Zend_Db的主要开发人员,直到Zend Framework 1.0.
在您显示的示例中,值将插入到查询中,并应用适当的引号和转义.您不必再做任何事情了.
在内部,它使用您正在使用的Zend_Db_Adapter的PHP扩展中内置的引用函数.例如. PDO ::引用().