Zend 2 - tableGateway 是否通过 sql 注入生成安全查询?
Zend 2 - is tableGateway producing safe queries from sql injection?
我正在尝试搜索信息,但目前还没有看到。也查了文档没看到。
https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html
那么我的查询安全吗?例如
$rowset = $this->tableGateway->select(['email' => $email]);
是的。
您可以尝试以下代码来检查生成的SQL语句是否安全。
$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using $this->tableGateway->selectWith($select);
// output query
echo $sql->getSqlStringForSqlObject($select);
exit;
我正在尝试搜索信息,但目前还没有看到。也查了文档没看到。
https://framework.zend.com/manual/2.2/en/modules/zend.db.table-gateway.html
那么我的查询安全吗?例如
$rowset = $this->tableGateway->select(['email' => $email]);
是的。
您可以尝试以下代码来检查生成的SQL语句是否安全。
$sql = $this->tableGateway->getSql();
$select = $sql->select()->where(array("email" => $someDirtyInputHere));
// you can execute the query using $this->tableGateway->selectWith($select);
// output query
echo $sql->getSqlStringForSqlObject($select);
exit;