我对ZF安全没有任何概念.在数据库上操作时是否必须使用Filter?也许绑定就足够了?这个怎么样:
$users->update($data, 'id=1');
应该以某种方式过滤$ data数组吗?随意写下你对这个问题的了解.
你能给一些关于ZF安全性的文章链接(主要是关于SQL注入和XSS)吗?
php sql zend-framework sql-injection
php ×1
sql ×1
sql-injection ×1
zend-framework ×1