मैं निम्नलिखित कोड है:Zend Db परहेज एसक्यूएल इंजेक्शन
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
ईमेल और पासवर्ड सीधे उपयोगकर्ता से आते हैं। क्या मुझे ईमेल को फ़िल्टर करने की ज़रूरत है, कहें, mysql_real_escape_string या ज़ेंड डीबी मेरे लिए यह करता है?
धन्यवाद!
मैं पीडीओ के बजाय mysqli एडाप्टर का उपयोग कर रहा हूँ। इससे क्या फ़र्क पड़ता है? – iBiryukov
उस स्थिति में यह 'mysqli :: real_escape_string()' का उपयोग कर रहा है। वही प्रभाव –