Zend_Db_Table_Abstract和Zend_Db_Expr

Question

我最近繼承了一個使用ZF編寫的應用程序，它有在db中加密的各種字段。有Zend_Db_Table_Abstract與類似於此示例代碼擴展許多型號 -

<?php 
class Partner extends Zend_Db_Table_Abstract { 

    protected $_name = 'partner', $_primary = 'id'; 

    public function createPartner($mobile){ 

     $id = $this->insert(array(
         'mobile' => new Zend_Db_Expr("AES_ENCRYPT('$mobile', 'random_key')"), 
         'createdOn' => date('Y-m-d H:i:s', mktime()) 
        )); 

     $res = $this->find($id); 
     return $res->current(); 
    } 

} 
?> 

我這段代碼關注的是，$移動正在從字面上傳遞到查詢。什麼是最簡單的方法來修改這個值的設置方式，以便它使用quoteInto或其他一些使用佔位符參數化查詢的方法？

Answer 1

如何

public function createPartner($mobile){ 

    $id = $this->insert(array(
        'mobile' => new Zend_Db_Expr($this->getAdapter()->quoteInto("AES_ENCRYPT(?, 'random_key')", $mobile)), 
        'createdOn' => date('Y-m-d H:i:s', mktime()) 
       )); 

    $res = $this->find($id); 
    return $res->current(); 
} 

這似乎是工作，但有一些問題，這是我的思念？

Answer 2

使用準備好的語句在這種情況下：

$mobile = new Zend_Db_Expr("AES_ENCRYPT('$mobile', 'random_key')"); 
$date = date('Y-m-d H:i:s', mktime()); 

$stmt = $this->getAdapter()->prepare('INSERT INTO'.$this->_name.'(mobile, createdOn) VALUES (?, ?)'); 
$stmt->execute(array($mobile, $date));