こんにちは、ZEND フレームワーク上に構築された Web アプリケーションからのこの小さなコード フラグメントがありますが、「name」はポスト リクエストから取得されるため、安全ではありません。$data の特殊なシンボルを防ぐための標準的な ZEND の方法はありますか? $where のように quoteInto があります。
$name = $this->_request->getParam('name');
// update query
$data = array(
'name' => $name
);
$where = array(
$users->getDbAdapter()->quoteInto('user_id = ?', $userId),
);
$users->update($data, $where);