Zend Framework でいくつかのクエリを実行していますが、次の種類の形式で SQL インジェクションが不可能であることを確認する必要があります。私は mysql_escape (非推奨) を使用できますが、すべての作業を行うわけではありません。real_mysql_escape を使用しようとすると、データベースとの接続を取得できず、zend_filter が問題を解決する方法がわかりません。
私が行っている(単純化された)クエリには、次の構文があります。
$db = Zend_Registry::get('db');
$select = "SELECT COUNT(*) AS num
FROM message m
WHERE m.message LIKE '".$username." %'";
$row = $db->fetchRow($select);
このフレームワークで SQL インジェクションを防ぐ最善の方法は何ですか?