2 
    function update_page($page_id, $page_title, $page_content, $seo_title, $seo_keywords, $seo_desc) {

    $pagedata = array('page_title' => $page_title,
                      'page_content' => $page_content,
                      'seo_title' => $seo_title,
                      'seo_keywords' => $seo_keywords,
                      'seo_desc' => $seo_desc);             
    $this-> dbo -> update('zp_mobile_page', $pagedata, 'page_id = '.$page_id);
    $return_message = "Page Updated!";
    return $return_message;

}

こんにちは、私は Zend DB を使用しています。Zend に関するこのフォーラムを読みましたが、zend の更新挿入選択が sql インジェクションから安全かどうか、またはそれらを再度サニタイズする必要があるかどうかはまだわかりません。

誰でも私を素人の言葉で案内できますか?

4

1 に答える 1

1

@Nemanja のコメントを参照してください$page_id

データを保護するには、quoteIntoを使用する必要があります。

 $this->dbo->update('zp_mobile_page',
                    $pagedata,
                    $this->dbo
                         ->getAdapter()
                         ->quoteInto('page_id = ?', $page_id));

Zend_Db_Adapter::quote()を使用して単一の値をエスケープすることもできます。

于 2012-07-12T16:54:45.263 に答える