Php 使用Zend Framework清理插入选择sql
如何使用Zend Framework清理此sql,以便防止sql注入攻击Php 使用Zend Framework清理插入选择sql,php,mysql,zend-framework,Php,Mysql,Zend Framework,如何使用Zend Framework清理此sql,以便防止sql注入攻击 "INSERT INTO table(A, B, C) SELECT MAX(A)+1, '".$params['B']."', '".$params['C']."' FROM table WHERE B='".$params['B']."' AND C='".$params['C']."'" $params['B']和$params['C']是用户输入。使用QuoteInto方法对其进行清理 要清理多个参数 $s
"INSERT INTO table(A, B, C)
SELECT MAX(A)+1, '".$params['B']."', '".$params['C']."' FROM table
WHERE B='".$params['B']."' AND C='".$params['C']."'"
$params['B']和$params['C']是用户输入。使用QuoteInto方法对其进行清理 要清理多个参数
$stmt = $this->_db->prepare( 'SELECT * FROM ' . $this->_name . ' WHERE (a = ? AND b = ?) OR (c != ?)');
$stmt->execute(array($a, $b, $c));
使用$this->\u db->prepare($sql)代替新的Zend\u db\u语句\u Pdo($this->\u db,$sql)有什么区别?