Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 27-02-2012 11:26:15
- ldims24
- Membre
- Date d'inscription: 20-04-2007
- Messages: 14
Requêtes SQL sécurisées
Bonjour à tous,
j'utilise beaucoup les méthodes du Zend Framework : save(), update()
J'aimerais savoir si utiliser ces méthodes (sans rien faire d'autre) permet d'avoir des requêtes SQL à minima sécurisées (contre les injections par exemple). Ou faut-il pousser encore plus loin la préparation de celles ci ?
Merci pour vos retours et/ou expériences
Hors ligne
#2 27-02-2012 11:33:41
- Orkin
- Administrateur
- Lieu: Paris
- Date d'inscription: 09-12-2011
- Messages: 1261
Re: Requêtes SQL sécurisées
Salut, de mémoire il me semble que le composant Zend_Db protège des injections SQL. Si tu veux pousser un peu plus loin je peux te conseiller d'utiliser Doctrine qui fait ça naturellement aussi et permet de faire un peu plus de choses 
.
Hors ligne
#3 28-02-2012 23:13:08
- Polzie
- Membre
- Date d'inscription: 12-03-2010
- Messages: 20
Re: Requêtes SQL sécurisées
Oui, ces méthodes sont sécurisées. En général, quand tu travailles sur zend_db_table ou row, les quote() etc sont gérés et activés de base. C'est si tu fais des requêtes à partir de ton zend_db_adapter en SQL dur qu'il faudra les utiliser manuellement.
Hors ligne
Développement par Kitpages