0
当使用Zend_Db_Table_Abstract Save函数时,为了更新数据库,我需要担心SQL注入(引用我的参数)还是自动完成?Zend_Db_Table_Abstract:保存 - sql注入
如何查看查询的外观?
A
回答
0
不,您不必担心使用save()时的SQL注入。
在幕后,Zend Framework使用Zend_Db_Adapter_Abstract::insert()和Zend_Db_Adapter_Abstract::update(),它们使用绑定参数。所有值将被框架转义以防止SQL注入。
SQL注入的唯一风险是使用Zend_Db_Expr创建自定义/高级查询,但在使用save()时不会发生这种情况。
您可能想看看Zend_Db_Profiler列出框架生成的所有查询。
或者,您也可以启用数据库查询日志。查看MySQL的How to enable MySQL Query Log?,或Postgres的How to log PostgreSQL queries?。
相关问题
- 1. ZEND_DB_TABLE_ABSTRACT方法SQL注入
- 2. Zend_Db_Table_Abstract插入失败
- 3. Php sql注入保护
- 4. mysqli_stmt_bind_param SQL注入
- 5. 使用ASP.net保存用户代理时避免SQL注入
- 6. Magento 2无法保存类别描述 - modsecurity SQL注入规则
- 7. 将用户代理保存到数据库避免SQL注入?
- 8. 这足以保护再次SQL注入?
- 9. 用OpenCart保护SQL注入攻击2.3.0.2
- 10. Kohana 2.3.4 ORM sql注入保护
- 11. 从SQL注入保护应用程序
- 12. Parameritized查询C#SQL注入保护
- 13. PHP - 自动SQL注入保护?
- 14. PDO in Codeigniter - 保护vs SQL注入
- 15. 表达式中的SQL注入保护
- 16. 保护免受恶意的sql注入
- 17. 传统的ASP SQL注入保护
- 18. SQL注入保护 - 何时何地
- 19. null列保护免受sql注入
- 20. SQL注入$ db-> query($ sql)?
- 21. Zend_Db_Table_Abstract和Zend_Db_Expr
- 22. TableAdapters SQL注入
- 23. SQL防止SQL注入
- 24. 轨find_by SQL注入
- 25. ORM和SQL注入
- 26. 存储过程中的SQL注入?
- 27. Hibernate和SQL注入
- 28. Zend_Paginator结果Zend_Db_Table_Abstract
- 29. Zend_Db_Table_Abstract删除
- 30. Zend_Db_Table_Abstract - 更新?