那些遇到过的问题

Php on zend,如何为查询转义变量?

DFe*_*oso 9 php mysql zend-framework sql-injection

我在Zend Framework中做了一些查询,我需要确保在下一种格式中不能进行SQL注入.我可以使用mysql_escape(已弃用)并且不会完成所有工作.如果我尝试使用real_mysql_escape它将无法获取数据库的连接,我无法找到zend_filter将如何解决问题.

我正在做的查询(simplied)有下一个sintaxes:

    $db = Zend_Registry::get('db'); 
    $select = "SELECT COUNT(*) AS num
                FROM message m
                WHERE m.message LIKE '".$username." %'";
    $row = $db->fetchRow($select);
Run Code Online (Sandbox Code Playgroud)

使用此框架阻止SQL INJECTION的最佳方法是什么?

kar*_*m79 17

简单: 

$db->quote($username);
Run Code Online (Sandbox Code Playgroud)

所以:

   $username = $db->quote($username . '%');
   $select = 'SELECT COUNT(*) AS num
                                FROM message m
                                WHERE m.message LIKE ' . $username;
   $row = $db->fetchRow($select);
Run Code Online (Sandbox Code Playgroud)

Kon*_*kus 14 

$sql = 'SELECT * FROM messages WHERE username LIKE ?';
$row = $db->fetchRow($sql, $username);
Run Code Online (Sandbox Code Playgroud)

参考:http://framework.zend.com/manual/en/zend.db.html

归档时间:

查看次数:

13276 次

最近记录:

11 年,12 月 前
相关归档
MySQL中的外键基础知识? 89
PHP date(); 有时区吗? 62
php const数组 57
php字符串函数在最后一次出现字符之前获取子字符串 35
创建包后Symfony3 ClassNotFoundException 30
如何将PHP用于大型项目? 25
你如何解释一个新的\ DateTime('0000-00-0000:00 00:00')的结果? 25
Laravel 4迁移问题中的外键问题 25
如何获取PHP的getTraceAsString()的完整字符串? 20
如何更新MySQL SET类型的成员? 11
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何使用保存实例状态保存Android Activity状态? 2538
如何在Git中获取当前分支名称? 2321
如何在Python中通过索引从列表中删除元素? 1381
你如何在YAML中阻止评论? 1272
如何获取Android应用程序的构建版本号? 1198
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
获取对象类型的名称 1159
如何撤消git reset --hard HEAD~1? 1083