Sto facendo alcune domande in Zend Framework e ho bisogno di assicurarmi che nessuna iniezione SQL sia possibile nei prossimi tipi di formati. Posso usare mysql_escape (deprecato) e non farò tutto il lavoro. Se provo a usare real_mysql_escape non riuscirò ad accedere alla connessione con il database e non trovo come zend_filter possa risolvere il problema.Php su zend, come evitare una variabile per una query?
La query sto facendo (Simplied) hanno i seguenti sintaxes:
$db = Zend_Registry::get('db');
$select = "SELECT COUNT(*) AS num
FROM message m
WHERE m.message LIKE '".$username." %'";
$row = $db->fetchRow($select);
Qual è il modo migliore per prevenire SQL Injection con questo quadro?
quando uso $ db-> quote su una stringa che sto inserendo, inserisce virgolette nella stringa anche nel campo del database. Devo ritagliarlo dopo averlo citato, o lo sto usando in modo errato? – Gisheri