2
A
回答
3
使用Zend_Db的類,爲轉義
使用的Zend_Form的的驗證爲了濾波器的輸入值。
3.Uses 準備報表內部儘可能一樣:
// Build this query:
// SELECT product_id, product_name, price
// FROM "products"
// WHERE (price < 100.00 OR price > 500.00)
// AND (product_name = 'Apple')
$minimumPrice = 100;
$maximumPrice = 500;
$prod = 'Apple';
$select = $db->select()
->from('products',
array('product_id', 'product_name', 'price'))
->where("price < $minimumPrice OR price > $maximumPrice")
->where('product_name = ?', $prod);
讀更多在此鏈接:
相關問題
- 1. 防止SQL注入
- 2. 防止SQL注入在asp.net
- 3. SQL防止SQL注入
- 4. 防止SQL注入查詢
- 5. 如何防止SQL注入?
- 6. 防止SQL注入與PHP
- 7. pdo防止sql注入
- 8. TryParse防止SQL注入嗎?
- 9. 防止SQL注入的PHP
- 10. 在Ibatis中防止SQL注入
- 11. 在php中防止SQL注入
- 12. 在Rails中防止SQL注入
- 13. 防止在Django SQL注入形成
- 14. LINQ-To-SQL如何防止SQL注入?
- 15. PHP + SQL腳本 - 防止SQL注入
- 16. 防止代碼注入和SQL/MySQL的注入在CakePHP
- 17. 防止JavaScript注入
- 18. 防止HTML注入
- 19. 防止LDAP注入
- 20. 功能PHP防止SQL注入和XSS
- 21. 基本瞭解防止sql注入codeigniter
- 22. SqlDataAdapter - 防止表名上的SQL注入?
- 23. 加密是否防止sql注入?
- 24. Zend Framework過濾器,防止sql注入
- 25. mysqli_real_escape_string如何防止SQL注入失敗?
- 26. 防止SQL注入谷歌登錄
- 27. 防止SQL注入和XSS攻擊
- 28. 通過ruby腳本防止SQL注入
- 29. 防止SQL注入 - PHP程序
- 30. psychopg2:是否cursor.mogrify防止sql注入?
Zend的形式驗證器和過濾器是良好的第一sql注入的防線。 – Hanseh 2010-10-20 11:35:13
同時你沒有使用價格變量的佔位符,並沒有給出任何提示如何在這種特殊情況下逃避它們。 – zerkms 2010-10-22 00:03:17