我试图搜索信息,但到目前为止看不到。也检查了文档,但没有看到。Zend 2 - tableGateway从sql注入产生安全的查询?
https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html
所以是我的疑问是否安全?例如
$rowset = $this->tableGateway->select(['email' => $email]);
是的。
您可以尝试以下代码来检查生成的SQL语句是否安全。
$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using $this->tableGateway->selectWith($select);
// output query
echo $sql->getSqlStringForSqlObject($select);
exit;