0
當使用Zend_Db_Table_Abstract Save
函數時,爲了更新數據庫,我需要擔心SQL注入(引用我的參數)還是自動完成?Zend_Db_Table_Abstract:保存 - sql注入
如何查看查詢的外觀?
當使用Zend_Db_Table_Abstract Save
函數時,爲了更新數據庫,我需要擔心SQL注入(引用我的參數)還是自動完成?Zend_Db_Table_Abstract:保存 - sql注入
如何查看查詢的外觀?
不,您不必擔心使用save()
時的SQL注入。
在幕後,Zend Framework使用Zend_Db_Adapter_Abstract::insert()
和Zend_Db_Adapter_Abstract::update()
,它們使用綁定參數。所有值將被框架轉義以防止SQL注入。
SQL注入的唯一風險是使用Zend_Db_Expr
創建自定義/高級查詢,但在使用save()
時不會發生這種情況。
您可能想看看Zend_Db_Profiler列出框架生成的所有查詢。
或者,您也可以啓用數據庫查詢日誌。查看MySQL的How to enable MySQL Query Log?,或Postgres的How to log PostgreSQL queries?。