Php Zend框架sql注入和XSS保护
我正在使用resources.db.adapter=“PDO_MYSQL” 我正在寻找zend函数中的一些东西,它们可以帮助保护sql注入和XSS保护 请告诉我zend框架中是否有任何功能或技术 Exmaple sql代码Php Zend框架sql注入和XSS保护,php,zend-framework,Php,Zend Framework,我正在使用resources.db.adapter=“PDO_MYSQL” 我正在寻找zend函数中的一些东西,它们可以帮助保护sql注入和XSS保护 请告诉我zend框架中是否有任何功能或技术 Exmaple sql代码 $users->update($data, 'id=1'); 及 您应该通过将数组而不是字符串作为参数来删除方法: $db->delete('content', array( 'id' = ?' => $this->_request->
$users->update($data, 'id=1');
您应该通过将数组而不是字符串作为参数来删除方法:
$db->delete('content', array(
'id' = ?' => $this->_request->getParams('id'),
));
$content = new Application_Model_Content();
$row = $content->fetchRow(array('id'=>$this->_request->getParams('id')));
// DELETE this row
$row->delete();
$sql=$DB->quoteInto("SELECT * FROM t WHERE myname = ?", $inputlike);
“Exmaple sql代码”-这里甚至没有一个关于sql的字符。它是我们在zend框架中使用的一种方式。它不是。这是一段php代码。问题很简单,我想在zend framework中保护XSS。这两个示例自动处理XSS和其他类型的注入。@Piotr Pasich:“这两个示例处理XSS”-它们没有。您没有意识到sql注入和xss之间的区别,是吗?在这种情况下,解决方案是什么?从html特殊字符中转义字符串。
$sql=$DB->quoteInto("SELECT * FROM t WHERE myname = ?", $inputlike);