sql注入ZEND_DB_TABLE_ABSTRACT
方法有可能嗎?ZEND_DB_TABLE_ABSTRACT方法SQL注入
例如像
$this->insert();
編輯用於更清楚的解釋
後的值是:
'username' = 'admin';
'password' = '1;Drop table users;'
這裏是在控制器插入語句:
public function InsertAction() {
$postValues = $this->_request->getPost();
$usersTable = new Application_Models_DbTable_Users();
$username = $postValues['username'];
$password = $postValues['password'];
$data = array('username'=>$username,'password'=>$password);
$users->insert($data);
}
你能更清楚你的代碼和解釋嗎? – 2012-02-21 06:02:41
如果您創建自己的「擴展Zend_Db_Table_Abstract」模型類,則可以添加任何您想要的方法 – max4ever 2012-02-21 08:44:45