Discussion :

[loudo]

Bonjour

Est ce que les valeurs dynamiques sont automatiquement échappées avec l'objet zend_db_table ? Est ce que la méthode quote est automatiquement appelée ou est ce que je dois y faire appel ?

Exemple :
Si $param est une valeur reçue dans la requête http.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$table = new Bugs();
 
$select  = $table->select()->where('bug_status = ?', $param )
                           ->order('bug_id');
 
$row = $table->fetchRow($select);

Merci.

[GrandFather]

Bonjour,

oui, c'est pris en charge. Les seuls cas qui nécessitent un échappement manuel sont :

• les expressions WHERE impliquant la combinaison de plusieurs champs
• les expressions WHERE où figure un champ nécessitant l'emploi de quotes ; il faut alors utiliser quoteIdentifier()

[loudo]

Merci

Dans l'exemple que j'ai donné je n'ai donc pas besoin de d'ajouter les quotes ?

[GrandFather]

Dans l'exemple que j'ai donné je n'ai donc pas besoin de d'ajouter les quotes ?

Non, pas besoin d'ajouter de quotes.