SQL-Injection + PDO_MySQL = ОпасностьSQL-Injection + PDO_MySQL = Опасность
• Традиционно MySQL позволяет только один SQL-запрос
внутр/MySQL - останавливает мульти-запросов полностью внутр/Мысли - имеет отдельную функцию mysql_multi_query()
• ВНИМАНИЕ: PDO_MySQL не имеют этого ограничения
• инъекции SQL в заявке ZF с использованием PDO_MySQL является более опасным, чем в приложениях, использующих традиционные интерфейсы MySQL.
Как долго это верно? Я прочитал (а) here
Я прочитал zf, это очень безопасный фреймворк, но я не нашел ничего встроенного в него для обеспечения безопасности db.
Когда вы помещаете цитаты в свой вопрос, процитируйте источники. –
Я добавил ссылку для источника. –
Бульдозер может причинить вам боль сильнее, чем лопатой. Это нормально, если вы не позволяете своим детям ездить на нем. –