1

在数据库中插入某些内容时,zend 是否会转义通过如下示例给出的输入:

$options = array(
    'bla'=>input
);
$this->insert($options);

-- 我仍在检查内容的长度和有效性,部分使用 Zend_Form

4

1 回答 1

6

Zend 不会转义输入,它会使用准备好的语句(这更好)。

这就是为什么你不能直接使用 DB 表达式,你必须Zend_Db_Expr像这样使用:

$data = array(
    'created'      => new Zend_Db_Expr('CURDATE()'),
    ...
);
$this->insert($data);
于 2012-04-23T20:17:54.667 回答