1
當插入數據庫中的東西,是Zend的逃逸通過一個例子像這樣給出的輸入:Zend和安全
$options = array(
'bla'=>input
);
$this->insert($options);
- 由Zend_Form
我還在檢查內容的長度和有效性,部分當插入數據庫中的東西,是Zend的逃逸通過一個例子像這樣給出的輸入:Zend和安全
$options = array(
'bla'=>input
);
$this->insert($options);
- 由Zend_Form
我還在檢查內容的長度和有效性,部分Zend不會逃避輸入,它會使用準備好的語句(這更好)。
這就是爲什麼你不能直接使用DB表達式,你必須使用Zend_Db_Expr
這樣的:
$data = array(
'created' => new Zend_Db_Expr('CURDATE()'),
...
);
$this->insert($data);
「這就是爲什麼你不能直接使用DB表達式」 ---實際上,即使Zend的二手逃逸 - 如果沒有'Zend_Db_Expr'封裝,我們仍然無法使用表達式。 – zerkms 2012-04-23 20:21:09