Ant*_*udt 1 html php security zend-framework
在数据库中插入内容时,zend会通过以下示例转义给出的输入:
$options = array(
'bla'=>input
);
$this->insert($options);
- 我仍在检查内容的长度和有效性,部分使用Zend_Form
Zend不会逃避输入,它会使用预处理语句(甚至更好).
这就是为什么你不能直接使用DB表达式,你必须这样使用Zend_Db_Expr:
$data = array(
'created' => new Zend_Db_Expr('CURDATE()'),
...
);
$this->insert($data);
| 归档时间: |
|
| 查看次数: |
140 次 |
| 最近记录: |