我試圖搜索信息,但到目前爲止看不到。也檢查了文檔,但沒有看到。Zend 2 - tableGateway從sql注入產生安全的查詢?
https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html
所以是我的疑問是否安全?例如
$rowset = $this->tableGateway->select(['email' => $email]);
是的。
您可以嘗試以下代碼來檢查生成的SQL語句是否安全。
$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using $this->tableGateway->selectWith($select);
// output query
echo $sql->getSqlStringForSqlObject($select);
exit;