Aşağıdaki kod var:Zend Db kaçınarak sql enjeksiyonları
public function checkLoginDetails($email, $password) {
$select = $this->select();
$select->where ("password=?", md5($password));
$select->where ("email=?", $email);
return $this->fetchRow($select);
}
e-posta ve şifre kullanıcıya doğrudan gelir. E-postaları mysql_real_escape_string ile filtrelemeli miyim yoksa Zend DB bunu benim için yapar mı?
Teşekkür ederiz!
PDO yerine mysqli bağdaştırıcısı kullanıyorum. hiç fark yapar mı? – iBiryukov
Bu durumda 'mysqli :: real_escape_string()' kullanıyor. Aynı etkisi. –