8
我有以下代码:Zend公司Db的避免SQL注入
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
电子邮件地址和密码直接从用户来的。我是否需要使用mysql_real_escape_string来过滤电子邮件,还是Zend DB会为我做些什么?
谢谢!
我使用mysqli适配器而不是PDO。它有什么区别? – iBiryukov 2009-12-10 00:18:07
在这种情况下,它使用'mysqli :: real_escape_string()'。同样的效果。 – 2009-12-10 00:34:27