2
J'utilise le code suivantinjection dans ZF Prévenir Sql
$this->getDb()->fetchRow($sql, $params);
Est-il sans injection sql? Guidez-moi s'il-vous-plaît. Comment je peux le rendre libre de l'injection de sql.
A
Répondre
3
utilisation classe Zend_Db, pour Échapper
utilisé le validateur du Zend_Form pour filtre les valeurs d'entrée.
3.Uses Préparé États en interne autant que possible comme:
// Build this query:
// SELECT product_id, product_name, price
// FROM "products"
// WHERE (price < 100.00 OR price > 500.00)
// AND (product_name = 'Apple')
$minimumPrice = 100;
$maximumPrice = 500;
$prod = 'Apple';
$select = $db->select()
->from('products',
array('product_id', 'product_name', 'price'))
->where("price < $minimumPrice OR price > $maximumPrice")
->where('product_name = ?', $prod);
savoir plus dans ce lien:
Questions connexes
- 1. injection Prévenir le code et l'injection sql/Mysql dans CakePHP
- 2. SqlCeResultSet et injection SQL
- 3. Injection SQL dans ASP.Net
- 4. Detect SQL Injection
- 5. Rails injection SQL?
- 6. Injection SQL et Codeigniter
- 7. aveugle SQL Injection
- 8. injection sql en php
- 9. Connecteur C# et MySQL .NET - Un moyen de prévenir les attaques SQL Injection dans une classe générique?
- 10. Comment empêcher l'attaque par injection SQL dans les applications programmées dans Zend Framework?
- 11. SQL Server - Table dynamique PIVOT - Injection SQL
- 12. Prévenir NSRangeException dans subarrayWithRange
- 13. Inscrivez-Ma_View_Helper zf 1.10.3
- 14. Problème de routage ZF
- 15. Dreamweaver CS5 avec ZF
- 16. Module autochargeur ZF
- 17. Rails 3: requêtes sans injection sql
- 18. Comment empêcher un site de SQL INJECTION
- 19. sql injection/Browser-Hijacker prevention php
- 20. aveugle Injection SQL en utilisant Acunetix
- 21. Injection SQL réussie malgré PHP Magic Quotes
- 22. Pouvez-vous expliquer cette injection SQL?
- 23. Qu'est-ce second niveau SQL Injection
- 24. Aide Avec requête Sélection dans ZF
- 25. Comment vider la sortie dans ZF
- 26. DataTable.Select injection
- 27. Comment empêcher "Injection SQL" dans les données de base?
- 28. ZF Route comment éviter overide?
- 29. comment zend créer zf partiel
- 30. Comment prévenir l'emploi Sql Server pour exécuter simultanément
forme zend validateurs et les filtres sont bons premiers ligne de défense pour l'injection sql. – Hanseh
En attendant, vous n'avez pas utilisé d'espace réservé pour les variables de prix et vous n'avez pas donné d'indice sur la façon de les échapper dans ce cas particulier. – zerkms