私は情報を検索しようとしていましたが、これまで見ることができませんでした。ドキュメントにもチェックされていますが、見えませんでした。Zend 2 - SQLインジェクションから安全なクエリを生成するtableGatewayですか?
https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html
だから私のクエリが安全ですか?たとえば、
$rowset = $this->tableGateway->select(['email' => $email]);
はいそうです。
次のコードを試して、生成されたSQL文が安全であるかどうかを確認できます。
$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using $this->tableGateway->selectWith($select);
// output query
echo $sql->getSqlStringForSqlObject($select);
exit;