Php zend, wie zu entkommen, eine variable, die für eine Abfrage?
im das tun einige Abfragen in Zend Framework, und ich brauche, um sicherzustellen, dass keine SQL-injection möglich ist, in den nächsten Formate. Ich kann verwenden mysql_escape(veraltet) und nicht die ganze Arbeit machen. Wenn ich versuche, real_mysql_escape es nicht in der Lage sein zu greifen, die Verbindung mit der Datenbank, und ich kann nicht finden, wie zend_filter würde das problem lösen.
Die Abfrage im tun (vereinfacht) die nächsten sintaxes:
$db = Zend_Registry::get('db');
$select = "SELECT COUNT(*) AS num
FROM message m
WHERE m.message LIKE '".$username." %'";
$row = $db->fetchRow($select);
Was ist der beste Weg, um SQL-INJECTION verhindern mit diesem Rahmen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Einfach:
Also:
Referenz: http://framework.zend.com/manual/en/zend.db.html
Beim arbeiten mit einem Modell, das Sie verwenden können: