8
我有以下代碼:Zend公司Db的避免SQL注入
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
電子郵件地址和密碼直接從用戶來的。我是否需要使用mysql_real_escape_string來過濾電子郵件,還是Zend DB會爲我做些什麼?
謝謝!
我使用mysqli適配器而不是PDO。它有什麼區別? – iBiryukov 2009-12-10 00:18:07
在這種情況下,它使用'mysqli :: real_escape_string()'。同樣的效果。 – 2009-12-10 00:34:27