Zend Db避免了sql注入
发布时间:2020-12-13 13:35:20 所属栏目:PHP教程 来源:网络整理
导读:我有以下代码: public function checkLoginDetails($email,$password) { $select = $this-select (); $select-where ( "password=?",md5($password) ); $select-where ( "email=?",$email ); return $this-fetchRow($select);} 电子邮件和密码直接来自用户.
|
我有以下代码:
public function checkLoginDetails($email,$password) {
$select = $this->select ();
$select->where ( "password=?",md5($password) );
$select->where ( "email=?",$email );
return $this->fetchRow($select);
}
电子邮件和密码直接来自用户.我是否需要使用mysql_real_escape_string过滤电子邮件,或者Zend DB是否为我这样做? 谢谢!
我是Zend_Db的主要开发人员,直到Zend Framework 1.0.
在您显示的示例中,值将插入到查询中,并应用适当的引号和转义.您不必再做任何事情了. 在内部,它使用您正在使用的Zend_Db_Adapter的PHP扩展中内置的引用函数.例如. PDO ::引用(). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |