내 sql wrapper로 zend_db_select 클래스를 사용하고 있습니다. 다음 insert 문이 보호되는지 알고 싶습니다. 나는 약간 따옴표 테이블에 행을 삽입하려고내 zend_db_select 삽입 문 보호
function createNew($message,$tags,$userid,$imgsrc){
$data = array('message' => $message,
'tags' => $tags,
'imgsrc' => $imgsrc,
'createdtimestamp'=>new Zend_Db_Expr('NOW()'),
'userid' => $userid);
$this->dbo->insert('data', $data);
return $this->dbo->lastInsertId();
}
(이것은 SQL 인젝션 등을 방지하기위한 메커니즘을 제공하는지 여부), 그리고 그것은 내가 너무 많이 걱정하고, \로 이스케이프 얻을 didnt가 또는 phpMyAdmin을 자동이 제거 않습니다 \ 쉽게 볼 수 있도록? 혼란스러워. 나는 어딘가에 zend_db_select가 그런 SQL injection stuffs를 제공한다고 읽었다.
감사합니다. 감사합니다
안녕하세요! 답장을 보내 주셔서 감사합니다! 우리가 도망친 따옴표를 절대 보지 말아야하는 이유를 언저드하지 말라. 왜 그것이 중요한가? 데이터를 이스케이프 처리하는 방법에 대한 요점은 우리 문자열이 db에서 \ '을 (를) 얻는 것입니다. 예를 들어 O'Reilly에 들어갔습니다. db가 O'Reilly로 표시되면 문자열이 이스케이프 처리되는 것을 어떻게 알 수 있습니까?이 시점에서 혼란 스럽습니다. – Slay
예를 들어 답을 편집했습니다. 분명히 분명합니다. –
ic! 난 그냥 깨달았 어 ... 그래서 SQL 인젝션은 잠재적으로 선택, 삭제 및 어디 조항과 함께 업데이 트에 대한 일이 일어날 수 있습니까? 삽입물에는 적용되지 않습니까? – Slay