8
나는 다음과 같은 코드가 있습니다젠드 DB 피 SQL 주입
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
이메일과 비밀번호는 사용자로부터 직접 제공합니다. mysql_real_escape_string을 사용하여 이메일을 필터링해야합니까, 아니면 Zend DB가 나를 위해할까요?
감사합니다.
PDO 대신 mysqli 어댑터를 사용하고 있습니다. 어떤 차이가 있습니까? – iBiryukov
이 경우에는 mysqli :: real_escape_string()을 사용하고있다. 같은 효과. –