Zend 2 - 是tableGateway从sql注入产生安全查询吗?

时间:2016-07-26 18:59:18

标签: zend-framework2 sql-injection

我试图搜索信息,但到目前为止看不到。还在文档中检查但没有看到。

https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html

我的查询安全吗?例如

$rowset = $this->tableGateway->select(['email' => $email]);

1 个答案:

答案 0 :(得分:1)

是的。

您可以尝试以下代码来检查生成的SQL语句是否安全。

$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using  $this->tableGateway->selectWith($select);

// output query
echo $sql->getSqlStringForSqlObject($select);
exit;
相关问题
最新问题