8

次のコードがあります。

public function checkLoginDetails($email, $password) {
    $select = $this->select ();
    $select->where ( "password=?", md5($password) );
    $select->where ( "email=?", $email );
    return $this->fetchRow($select);

}

電子メールとパスワードはユーザーから直接取得されます。たとえば、mysql_real_escape_string を使用してメールをフィルタリングする必要がありますか?それとも Zend DB がそれを行ってくれますか?

ありがとうございました!

4

1 に答える 1

15

私はZend_DbZendFramework1.0までの主な開発者でした。

表示されている例では、値がクエリに補間され、適切な引用符とエスケープが適用されています。これ以上何もする必要はありません。

内部的には、使用しているPHP拡張機能に組み込まれている引用関数をZend_Db_Adapter使用します。例PDO::quote()

于 2009-12-09T19:15:34.743 に答える