0
Zend_Db_Table_Abstract Save関数を使用してデータベースを更新する場合、SQLインジェクション(私のパラメータを引用する)を心配する必要がありますか、それとも自動的に行われますか?Zend_Db_Table_Abstract:save-sql injection
クエリの表示方法を確認するにはどうすればよいですか。
A
答えて
0
いいえ、save()を使用している場合、SQLインジェクションについて心配する必要はありません。
シーンの裏側で、Zend Frameworkは、バインドパラメータを使用するZend_Db_Adapter_Abstract::insert()とZend_Db_Adapter_Abstract::update()を使用します。すべての値は、SQLインジェクションを防ぐためにフレームワークによってエスケープされます。
を使用しているときにZend_Db_Exprを使用してカスタム/詳細クエリを作成すると、SQLインジェクションのリスクが発生する可能性があります。
フレームワークで生成されたすべてのクエリを表示するには、Zend_Db_Profilerを参照してください。
また、データベースクエリログを有効にすることもできます。 MySQLの場合はHow to enable MySQL Query Log?、Postgresの場合はHow to log PostgreSQL queries?を参照してください。
関連する問題
- 1. JPL:javax.persistence.Query.setParameter sql-injection safe?
- 2. Java Runtime DLL injection
- 3. Microsoft Dependency Injection Library
- 4. Codeigniter php:SQL injection prevent
- 5. Javascript json eval()injection
- 6. java bean injection
- 7. OpenRasta Dependency Injection TearDown
- 8. mysql is_numeric sql injection
- 9. Rails 5 SQL Injection
- 10. Python SQLite3 injection
- 11. DocumentDB Sql Injection?
- 12. Laravel Controller Dependency Injection
- 13. Scala play Guice injection
- 14. Laravel dependecy injection Auth ::
- 15. TableAdapters SQL Injection
- 16. mysql query + sprintf = injection?
- 17. ASP.NET MVC3 + ActionFilterAttribute + Injection?
- 18. Rails - javascript injection
- 19. QtWebKit - Userscript/Javascript Injection
- 20. Zenject GameObject Injection
- 21. Dagger2 + Kotlin、Injection not working
- 22. Laravel Dependancy Injection not working
- 23. spring 3 annotation dependency injection
- 24. VaadinとDependency Injection Frameworks
- 25. spring-dependency-injectionの例
- 26. IValidatableObjectとDependency Injectionのサポート
- 27. ZF2 AncesorオブジェクトのDependency Injection
- 28. Android用Lightweight Dependency Injectionフレームワーク
- 29. ProguardとMavenのAndroid dex injection
- 30. Undertow Websocket Bean Injection CDI Issue