私はzf 2.4で、この例ではZend \ db \ sqlを使用しています。私はSQLインジェクションについて心配する必要はありますか?また、すでにprepareStatementForSqlObject()を使用している場合はquote()を実行するか、何かをエスケープする必要はありますか?以下の例では、blind変数をすでに実行していますか?Zend db sql - prepareStatementForSqlObject - SQLインジェクションをバインドするか心配する必要がありますか?
https://framework.zend.com/manual/2.4/en/modules/zend.db.sql.html
use Zend\Db\Sql\Sql;
$sql = new Sql($adapter);
$select = $sql->select();
$select->from('foo');
$select->where(array('id' => $id));
$statement = $sql->prepareStatementForSqlObject($select);
$results = $statement->execute();
私が言及したように、私は2.4を使用しているので、代わりにそのドキュメントを使用しています。情報をありがとう。 – sparkmix
これはあなたを助けますか?あなたの質問に答えたら私の答えを受け入れることを検討してください。 –