Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour à tous,
j'utilise beaucoup les méthodes du Zend Framework : save(), update()
J'aimerais savoir si utiliser ces méthodes (sans rien faire d'autre) permet d'avoir des requêtes SQL à minima sécurisées (contre les injections par exemple). Ou faut-il pousser encore plus loin la préparation de celles ci ?
Merci pour vos retours et/ou expériences
Hors ligne
Salut, de mémoire il me semble que le composant Zend_Db protège des injections SQL. Si tu veux pousser un peu plus loin je peux te conseiller d'utiliser Doctrine qui fait ça naturellement aussi et permet de faire un peu plus de choses .
Hors ligne
Oui, ces méthodes sont sécurisées. En général, quand tu travailles sur zend_db_table ou row, les quote() etc sont gérés et activés de base. C'est si tu fais des requêtes à partir de ton zend_db_adapter en SQL dur qu'il faudra les utiliser manuellement.
Hors ligne