3
我在各地都看到了不同的評論,有人說zend框架會自動清理post/get數據,但其他人卻說不。zend框架消毒數據
這是怎麼回事?我見過在getParams中使用foreach在predispatch中執行它是最快的方法,但是有沒有人有任何建議?
A
回答
4
也許這筆交易是關於Zend_Controller_Request VS的Zend_Db。請求數據通常放在數據庫中。
請求對象不會逃脫任何事情。你可以強迫它使用過濾器,形成過濾器或例如使用此處描述的反射技術:
Zend_Db查詢基本上都是在其他ORM的逃脫像,像在PDO。
4
它確實不自動消毒的任何請求的數據。它不能,因爲那需要它知道如何來清潔它,例如,應該$_GET['foo']字符串消毒或數字?你必須告訴它。
不管你在相應的控制器動作或在ActionHelper或自動在控制器插件或自舉過程中或與它們的混合物手工淨化輸入是由你。
使用什麼是適當的。
1
它絕對不會自動爲您清理變量。你可以這樣做foreach或使用array_map根據上下文,例如:
$_POST = array_map('mysql_real_escape_string', $_POST);
理想的情況下,雖然你應該逐案處理的情況下,每個變量。我個人使用PHP的filter_var進行過濾和消毒。
相關問題
- 1. Zend框架:從數據庫
- 2. Zend的消毒輸入
- 3. 消毒數據庫
- 4. 消毒HTML數據
- 5. 消毒SQL數據
- 6. 胖免費的框架sql消毒
- 7. Zend框架數據層架構
- 8. 數據的消毒/清理
- 9. Zend框架日誌數據庫錯誤
- 10. Zend框架2 phpcloud數據庫
- 11. Zend框架Access數據庫表對象
- 12. Zend框架使用數據表
- 13. Zend框架多數據庫問題
- 14. 使用jQuery發佈Zend框架數據
- 15. Zend框架2數據庫關係
- 16. Zend框架2 - 渲染CSV數據
- 17. 用於zend框架的數據網格
- 18. Zend框架2 +路由數據庫
- 19. Zend框架3 XAMPP數據庫連接
- 20. 消毒數據庫返回數據
- 21. 'PDOException'消息'SQLSTATE [HY000] [2002] zend框架
- 22. _initVars()Zend框架
- 23. 從Zend框架
- 24. Zend框架1.8
- 25. Zend框架
- 26. phpthumb zend框架
- 27. Zend框架cli
- 28. Zend框架
- 29. Varnish + zend框架
- 30. zend框架gmail
我的系統只使用zend_db(特別是Zend_Db_Table_Abstract),這是否意味着我只需要覆蓋插入方法,並在那裏逃生? – Ashley 2010-11-03 13:50:02
@Ashley最簡單的方法就是試試。嘗試發佈一些數據並將其保存到數據庫。檢查保存的數據是否在定義時被清除。 – takeshin 2010-11-03 13:56:51
Zend_Db使用準備語句,所以數據被轉義。 – Maxence 2010-11-03 14:11:17