我在Zend \ db \ sql中使用zf 2.4和本例。如果我已經使用prepareStatementForSqlObject(),我需要擔心sql注入還是需要執行quote()或轉義任何東西?下面的例子已經做了盲變量了嗎?Zend db sql - prepareStatementForSqlObject - 仍然需要綁定或擔心sql注入?
https://framework.zend.com/manual/2.4/en/modules/zend.db.sql.html
use Zend\Db\Sql\Sql;
$sql = new Sql($adapter);
$select = $sql->select();
$select->from('foo');
$select->where(array('id' => $id));
$statement = $sql->prepareStatementForSqlObject($select);
$results = $statement->execute();
正如我所說的,我正在使用2.4,所以這就是爲什麼我使用該文檔。謝謝(你的)信息。 – sparkmix
這對你有幫助嗎?如果它回答你的問題,請考慮接受我的答案。 –