1
当插入数据库中的东西,是Zend的逃逸通过一个例子像这样给出的输入:Zend和安全
$options = array(
'bla'=>input
);
$this->insert($options);
- 由Zend_Form
我还在检查内容的长度和有效性,部分
Q
Zend和安全
A
回答
6
Zend不会逃避输入,它会使用准备好的语句(这更好)。
这就是为什么你不能直接使用DB表达式,你必须使用Zend_Db_Expr这样的:
$data = array(
'created' => new Zend_Db_Expr('CURDATE()'),
...
);
$this->insert($data);
相关问题
- 1. Zend AMF实现和AMF协议安全
- 2. Zend安全的SQL查询?
- 3. 在Zend中安全地传递参数
- 4. AmazonEC2FullAccess和安全
- 5. p:fileUpload和安全
- 6. LightOpenId和安全
- 7. Assembly.CreateInstance和安全
- 8. ClickOnce和安全
- 9. PDO和安全
- 10. Websockets和安全
- 11. 安全和php
- 12. .Net和安全
- 13. 混合安全和非安全页面
- 14. 安全和非安全端口
- 15. 蓝牙SDP安全和不安全
- 16. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 17. 混合安全和不安全通道
- 18. 不安全和安全的HTTP
- 19. Symfony2:安全/安全登录和注销
- 20. PHP注册表单 - 安全和安全?
- 21. 安全和全局变量
- 22. mamp和dyndns安全
- 23. IFrame安全和CORS
- 24. Asp.NET MVC和安全
- 25. PHP和MySQL安全
- 26. CouchDB和Cloudant安全
- 27. CKEditor和安全AJAX
- 28. iframe和SSL安全
- 29. JavaScript,node.js和安全
- 30. 安装Zend Framework
“这就是为什么你不能直接使用DB表达式” ---实际上,即使Zend的二手逃逸 - 如果没有'Zend_Db_Expr'封装,我们仍然无法使用表达式。 – zerkms 2012-04-23 20:21:09