0
當使用Zend_Db_Table_Abstract Save函數時,爲了更新數據庫,我需要擔心SQL注入(引用我的參數)還是自動完成?Zend_Db_Table_Abstract:保存 - sql注入
如何查看查詢的外觀?
A
回答
0
不,您不必擔心使用save()時的SQL注入。
在幕後,Zend Framework使用Zend_Db_Adapter_Abstract::insert()和Zend_Db_Adapter_Abstract::update(),它們使用綁定參數。所有值將被框架轉義以防止SQL注入。
SQL注入的唯一風險是使用Zend_Db_Expr創建自定義/高級查詢,但在使用save()時不會發生這種情況。
您可能想看看Zend_Db_Profiler列出框架生成的所有查詢。
或者,您也可以啓用數據庫查詢日誌。查看MySQL的How to enable MySQL Query Log?,或Postgres的How to log PostgreSQL queries?。
相關問題
- 1. ZEND_DB_TABLE_ABSTRACT方法SQL注入
- 2. Zend_Db_Table_Abstract插入失敗
- 3. Php sql注入保護
- 4. mysqli_stmt_bind_param SQL注入
- 5. 使用ASP.net保存用戶代理時避免SQL注入
- 6. Magento 2無法保存類別描述 - modsecurity SQL注入規則
- 7. 將用戶代理保存到數據庫避免SQL注入?
- 8. 這足以保護再次SQL注入?
- 9. 用OpenCart保護SQL注入攻擊2.3.0.2
- 10. Kohana 2.3.4 ORM sql注入保護
- 11. 從SQL注入保護應用程序
- 12. Parameritized查詢C#SQL注入保護
- 13. PHP - 自動SQL注入保護?
- 14. PDO in Codeigniter - 保護vs SQL注入
- 15. 表達式中的SQL注入保護
- 16. 保護免受惡意的sql注入
- 17. 傳統的ASP SQL注入保護
- 18. SQL注入保護 - 何時何地
- 19. null列保護免受sql注入
- 20. SQL注入$ db-> query($ sql)?
- 21. Zend_Db_Table_Abstract和Zend_Db_Expr
- 22. TableAdapters SQL注入
- 23. SQL防止SQL注入
- 24. 軌find_by SQL注入
- 25. ORM和SQL注入
- 26. 存儲過程中的SQL注入?
- 27. Hibernate和SQL注入
- 28. Zend_Paginator結果Zend_Db_Table_Abstract
- 29. Zend_Db_Table_Abstract刪除
- 30. Zend_Db_Table_Abstract - 更新?