クライアント側からのデータをサニタイズする関数を作成しようとしています。 私はzendフレームワークを使用していますが、私はそれがその機能を提供していることを知っています。しかし、私はzend_formを使用していないので、これらの関数の使用方法はわかりません。sendize with zend
dbに保存する前にSQLインジェクションのデータをサニタイズできませんか。
私の質問は、そこに何か機能があるのか、そうすることができるライブラリですか?
imは、文字列を入力として受け取り、消された文字列を返す関数を探しています。
あなたはPDO、Zend_Dbのまたは別のORMとのプリペアドステートメントを使用している場合はそれがほとんどの場合、消毒の世話をするので、その後のパラメータが適切にエスケープされます
PDOを使用していませんが、私のすべてのモデルはzend_db_tableから拡張されています。それは私のデータをサニタイズする必要はないという意味ですか?検証部分は です。私のすべてのデータを検証しています... –
どうすればzend_db_table?それはデータを消毒するのですか? –
あなたの質問をどのように発行するかによって異なります。もし、あなたが組み込みのメソッド(insert、delete、findなど)を使用していて、アダプタレベルにならない場合は、プリペアドステートメントを使用してパラメータを引用します。 Zend_Dbのドキュメントをさらに深く見直し、必要に応じてコードを見てください。 – prodigitalson