Я использую следующий кодПредотвращение Sql инъекций в ZF
$this->getDb()->fetchRow($sql, $params);
свободный от SQL инъекций Является ли это? Пожалуйста, направляйте меня. Как я могу освободить его от SQL-инъекции.
использование Zend_Db класса для Экранирование
использовали валидатор из Zend_Form для того, чтобы фильтра входных значений.
3.Uses Подготовило ОТЧЕТНОСТИ внутренне как можно больше, как:
// Build this query:
// SELECT product_id, product_name, price
// FROM "products"
// WHERE (price < 100.00 OR price > 500.00)
// AND (product_name = 'Apple')
$minimumPrice = 100;
$maximumPrice = 500;
$prod = 'Apple';
$select = $db->select()
->from('products',
array('product_id', 'product_name', 'price'))
->where("price < $minimumPrice OR price > $maximumPrice")
->where('product_name = ?', $prod);
далее в этой ссылке:
образует Зенд валидаторы и фильтры хороши первыми линия защиты для SQL-инъекции. – Hanseh
Между тем вы не использовали заполнители для переменных цен и не указали, как избежать их в этом конкретном случае. – zerkms