2
A
回答
3
使用Zend_Db的类,为转义
使用的Zend_Form的的验证为了滤波器的输入值。
3.Uses 准备报表内部尽可能一样:
// Build this query:
// SELECT product_id, product_name, price
// FROM "products"
// WHERE (price < 100.00 OR price > 500.00)
// AND (product_name = 'Apple')
$minimumPrice = 100;
$maximumPrice = 500;
$prod = 'Apple';
$select = $db->select()
->from('products',
array('product_id', 'product_name', 'price'))
->where("price < $minimumPrice OR price > $maximumPrice")
->where('product_name = ?', $prod);
读更多在此链接:
相关问题
- 1. 防止SQL注入
- 2. 防止SQL注入
- 3. 防止sql注入
- 4. 防止SQL注入在asp.net
- 5. SQL防止SQL注入
- 6. 防止插入SQL注入
- 7. 防止SQL注入ASP .NET
- 8. 防止SQL注入的PHP
- 9. Delphi - 防止SQL注入
- 10. PHP防止SQL注入/ XSS
- 11. 如何防止SQL注入?
- 12. TryParse防止SQL注入吗?
- 13. pdo防止sql注入
- 14. 2012年防止SQL注入
- 15. 防止SQL注入与PHP
- 16. 试图防止sql注入
- 17. 防止SQL注入查询
- 18. 在python中防止SQL注入
- 19. 防止在Django SQL注入形成
- 20. 如何防止SQL注入在休眠?
- 21. 在mysqli中防止sql注入
- 22. 防止SQL注入在SELECT语句
- 23. 在Ibatis中防止SQL注入
- 24. 在Rails中防止SQL注入
- 25. 防止在nhibernate中注入Sql
- 26. 在php中防止SQL注入
- 27. 防止动态SQL中的SQL注入
- 28. PHP + SQL脚本 - 防止SQL注入
- 29. LINQ-To-SQL如何防止SQL注入?
- 30. SQL注入:哪些语句可以防止较好SQL注入
Zend的形式验证器和过滤器是良好的第一sql注入的防线。 – Hanseh 2010-10-20 11:35:13
同时你没有使用价格变量的占位符,并没有给出任何提示如何在这种特殊情况下逃避它们。 – zerkms 2010-10-22 00:03:17