Salut à tous,
J'expérimente un peu ZF et donc ZendDb. J'utilisais jusqu'à maintenant PDO avec des requêtes préparée et je suis un peu dérouté lorsque je n'ai plus à écrire de sql.
Par exemple quand je fais :
La requête est elle préparée ? Le fait d'utiliser quote() sur les chaine de $datas et des int/floatval sur les chiffres me met il à l'abris de toute injection sql ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $sql->update('users',$datas,'id = '.$id);
merci
Partager