Zend Db避免了sql注入

前端之家收集整理的这篇文章主要介绍了Zend Db避免了sql注入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有以下代码
public function checkLoginDetails($email,$password) {
    $select = $this->select ();
    $select->where ( "password=?",md5($password) );
    $select->where ( "email=?",$email );
    return $this->fetchRow($select);

}

电子邮件和密码直接来自用户.我是否需要使用MysqL_real_escape_string过滤电子邮件,或者Zend DB是否为我这样做?

谢谢!

我是Zend_Db的主要开发人员,直到Zend Framework 1.0.

在您显示的示例中,值将插入到查询中,并应用适当的引号和转义.您不必再做任何事情了.

在内部,它使用您正在使用的Zend_Db_Adapter的PHP扩展中内置的引用函数.例如. PDO ::引用().

猜你在找的PHP相关文章