SQL ラッパーとして zend_db_select クラスを使用しています。次の挿入ステートメントが保護されているかどうかを知りたいです。(SQLインジェクションなどを防ぐメカニズムを提供するかどうか)
function createNew($message,$tags,$userid,$imgsrc){
$data = array('message' => $message,
'tags' => $tags,
'imgsrc' => $imgsrc,
'createdtimestamp'=>new Zend_Db_Expr('NOW()'),
'userid' => $userid);
$this->dbo->insert('data', $data);
return $this->dbo->lastInsertId();
}
いくつかの引用符を使用してテーブルに行を挿入しようとしましたが、 \ でエスケープされませんでした。心配しすぎですか、それとも phpmyadmin が見やすいように \ を自動的に削除したのでしょうか? 混乱している。zend_db_selectがそのようなSQLインジェクションに対応していることをどこかで読みました。
アドバイスをいただければ幸いです。ありがとう