Précédent   Forum des professionnels en informatique > PHP > Outils > Zend > Zend Framework
Recharger cette page Echappement et Zend_Db_table [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Zend Framework Forum d'entraide sur la programmation PHP avec Zend Framework. Avant de poster -> FAQ ZF, Cours ZF
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 09/09/2008, 11h05   #1
Nouveau Membre du Club
 
Inscription : février 2005
Messages : 41
Détails du profil
Informations forums :
Inscription : février 2005
Messages : 41
Points : 26
Points : 26
Par défaut Echappement et Zend_Db_table
Bonjour

Est ce que les valeurs dynamiques sont automatiquement échappées avec l'objet zend_db_table ? Est ce que la méthode quote est automatiquement appelée ou est ce que je dois y faire appel ?

Exemple :
Si $param est une valeur reçue dans la requête http.

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
$table = new Bugs();
 
$select  = $table->select()->where('bug_status = ?', $param )
                           ->order('bug_id');
 
$row = $table->fetchRow($select);
Merci.
loudo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 09/09/2008, 11h28   #2
Expert Confirmé Sénior
 
Avatar de GrandFather
 
Inscription : mai 2004
Messages : 4 490
Détails du profil
Informations personnelles :
Âge : 42

Informations forums :
Inscription : mai 2004
Messages : 4 490
Points : 5 049
Points : 5 049
Bonjour,

oui, c'est pris en charge. Les seuls cas qui nécessitent un échappement manuel sont :
  • les expressions WHERE impliquant la combinaison de plusieurs champs
  • les expressions WHERE où figure un champ nécessitant l'emploi de quotes ; il faut alors utiliser quoteIdentifier()
__________________
FAQ XML
------------
« Le moyen le plus sûr de cacher aux autres les limites de son savoir est de ne jamais les dépasser »
Giacomo Leopardi
GrandFather est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 09/09/2008, 14h24   #3
Nouveau Membre du Club
 
Inscription : février 2005
Messages : 41
Détails du profil
Informations forums :
Inscription : février 2005
Messages : 41
Points : 26
Points : 26
Merci

Dans l'exemple que j'ai donné je n'ai donc pas besoin de d'ajouter les quotes ?
loudo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 09/09/2008, 15h19   #4
Expert Confirmé Sénior
 
Avatar de GrandFather
 
Inscription : mai 2004
Messages : 4 490
Détails du profil
Informations personnelles :
Âge : 42

Informations forums :
Inscription : mai 2004
Messages : 4 490
Points : 5 049
Points : 5 049
Citation:
Envoyé par loudo Voir le message
Dans l'exemple que j'ai donné je n'ai donc pas besoin de d'ajouter les quotes ?
Non, pas besoin d'ajouter de quotes.
__________________
FAQ XML
------------
« Le moyen le plus sûr de cacher aux autres les limites de son savoir est de ne jamais les dépasser »
Giacomo Leopardi
GrandFather est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 22h26.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Zend Framework

Blogs

Hébergement

 
Partenaires

Hébergement Web