У меня есть следующий код:Zend Db избегая SQL инъекции
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
электронной почты и пароль приходят непосредственно от пользователя. Нужно ли мне фильтровать электронную почту, скажем, mysql_real_escape_string или делать Zend DB для меня?
Спасибо!
Я использую адаптер mysqli вместо PDO. Разве это имеет значение? – iBiryukov
В этом случае используется 'mysqli :: real_escape_string()'. Тот же эффект. –