【发布时间】:2013-03-07 14:55:45
【问题描述】:
在 Zend Framework 2 中进行数据库查询时,我应该如何清理用户提交的值?比如下面SQL中的$id
$this->tableGateway->adapter->query(
"UPDATE comments SET spam_votes = spam_votes + 1 WHERE comment_id = '$id'",
\Zend\Db\Adapter\Adapter::QUERY_MODE_EXECUTE
);
【问题讨论】:
标签: mysql zend-framework2 input-sanitization