1
當插入數據庫中的東西,是Zend的逃逸通過一個例子像這樣給出的輸入:Zend和安全
$options = array(
'bla'=>input
);
$this->insert($options);
- 由Zend_Form
我還在檢查內容的長度和有效性,部分
Q
Zend和安全
A
回答
6
Zend不會逃避輸入,它會使用準備好的語句(這更好)。
這就是爲什麼你不能直接使用DB表達式,你必須使用Zend_Db_Expr這樣的:
$data = array(
'created' => new Zend_Db_Expr('CURDATE()'),
...
);
$this->insert($data);
相關問題
- 1. Zend AMF實現和AMF協議安全
- 2. Zend安全的SQL查詢?
- 3. 在Zend中安全地傳遞參數
- 4. 使用Zend 2類沒有完全安裝Zend
- 5. mysql和安全
- 6. ServiceStack:BasicAuth和安全
- 7. PDO和安全
- 8. Websockets和安全
- 9. HTTPS和安全
- 10. p:fileUpload和安全
- 11. 安全和php
- 12. ClickOnce和安全
- 13. AmazonEC2FullAccess和安全
- 14. Assembly.CreateInstance和安全
- 15. .Net和安全
- 16. Asp.net和安全
- 17. LightOpenId和安全
- 18. 安全和
- 19. GameCenter和安全
- 20. 混合安全和非安全頁面
- 21. 不安全和安全的HTTP
- 22. 混合安全和不安全通道
- 23. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 24. PHP註冊表單 - 安全和安全?
- 25. 安全和非安全端口
- 26. 藍牙SDP安全和不安全
- 27. Symfony2:安全/安全登錄和註銷
- 28. 不安全狀態和安全狀態
- 29. 安全和不安全的win32方法
- 30. 安全和全局變量
「這就是爲什麼你不能直接使用DB表達式」 ---實際上,即使Zend的二手逃逸 - 如果沒有'Zend_Db_Expr'封裝,我們仍然無法使用表達式。 – zerkms 2012-04-23 20:21:09