Внедрения SQL предотвращения дб зенда

Методы должны всегда быть полным, компилируемым кодом; макросы могут быть фрагментами кода. Таким образом можно определить foreach макрос:

#define foreach(list, index) for(index = 0; index < list.size(); index++)

И использование это как таким образом:

foreach(cookies, i)
    printf("Cookie: %s", cookies[i]);

Начиная с C++ 11, это заменяется основанный на диапазоне для цикла .

8
задан Bill Karwin 9 December 2009 в 19:16
поделиться

1 ответ

Я был основным разработчиком Zend_Db , вплоть до Zend Framework 1.0.

В показанном вами примере значения интерполируются в запрос с соответствующими кавычками и экранирование применено. Вам не нужно больше ничего делать.

Внутри он использует функцию цитирования, встроенную в расширение PHP для Zend_Db_Adapter , который вы используете. Например, PDO :: quote () .

15
ответ дан 5 December 2019 в 11:25
поделиться
Другие вопросы по тегам:

Похожие вопросы: