我正在使用Zend_Db_Table_Abstract中的insert()函数。
正在插入的数据是用户输入的,所以我很好奇ZF是否为我做数据清理,或者我是否应该在调用insert()函数之前自己完成。
答案 0 :(得分:2)
当您需要对quote()使用引号(quoteInto(),Zend_Db_Table)时:
insert(不)update(是)delete(是)使用引号Zend_Db_Table_Select(通常不是);确保检查查询的输出。
以下是Zend_Db(avoiding MySQL injections with the Zend_Db class)的一位作者的绝佳答案。
答案 1 :(得分:0)
Zend_Db插入方法清理发送的参数。