Php sous zend, comment échapper à une variable pour une requête?
im faire des requêtes dans le Zend Framework et j'ai besoin de s'assurer qu'aucune injection SQL est possible dans la prochaine types de formats. Je peux utiliser mysql_escape(obsolète) et l'habitude de faire tout le travail. Si j'essaie d'utiliser real_mysql_escape il ne sera pas en mesure de récupérer la connexion avec la base de données et je ne peux pas trouver comment zend_filter permettrait de résoudre le problème.
La requête im faire (simplié) ont le prochain sintaxes:
$db = Zend_Registry::get('db');
$select = "SELECT COUNT(*) AS num
FROM message m
WHERE m.message LIKE '".$username." %'";
$row = $db->fetchRow($select);
Quelle est la meilleure façon de prévenir l'INJECTION SQL avec ce cadre?
OriginalL'auteur DFectuoso | 2009-03-28
Vous devez vous connecter pour publier un commentaire.
Facile:
Donc:
OriginalL'auteur karim79
Référence: http://framework.zend.com/manual/en/zend.db.html
OriginalL'auteur Konstantin Tarkus
Lorsque vous travaillez avec un modèle que vous pouvez utiliser:
OriginalL'auteur Ben Bos