einen Wert für eine SQL-Abfrage in ZF 2.1.4

So ZF Zitiert Ich habe 2.1.4 aktualisiert und ich wurde mit einem Hinweis sagen begrüßt: Attempting to quote a value in Zend\Db\Adapter\Platform\Mysql without extension/driver support can introduce security vulnerabilities in a production environmenteinen Wert für eine SQL-Abfrage in ZF 2.1.4

Mein DbAdapter wird instanziiert als solche:

return array(
    'service_manager' => array(
    'factories' => array(
     'Zend\Db\Adapter\Adapter' => 'Zend\Db\Adapter\AdapterServiceFactory', 
    ) 
    ), 
    'db' => array(
    'driver'   => 'pdo_mysql', 
    'driver_options' => array(
     PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'" 
    ), 
    'dsn'   => 'mysql:dbname=test;host=192.168.1.8', 
    'username'  => 'test', 
    'password'  => 'test', 
    ) 
);

Was ich zitieren möchte ist folgendes:

$order = 'field(ce.id, ' . $this->_db->getPlatform()->quoteValueList($ids) . ')'; 
$select->order(new Expression($order));

Wie soll ich vorgehen? Ich hatte den Eindruck, dass pdo_mysql Treiberunterstützung hatte, um Werte zu zitieren.

Quelle

2013-03-19 mobius

möglich Duplikat -> http://stackoverflow.com/ Fragen/15476109/zend-framework-2-subqueries – Crisp

@Crisp Danke, dass hat sehr geholfen. Das Hinzufügen von '$ this-> platform-> setDriver ($ this-> getDriver());' auf der GetPlatform des Zend \ Db \ Adaptors zwang es zu arbeiten. Aber es ist ein Fehler. – mobius

Sieht so aus, als ob Sie Ihre Lösung bereits gefunden haben, indem Sie $this->platform->setDriver($this->getDriver()); hinzufügen. Werfen Sie auch einen Blick auf diese:

bitte die Ankündigungen und Sicherheitsanzusehen, die von dieser Version begleitet wurden: http://framework.zend.com/security/advisory/ZF2013-03

Release Notes: http://framework.zend.com/blog/2013-03-14-zend-framework-3-for-1-release-day.html

Quelle

2013-05-25 16:32:18 chrislondon

einen Wert für eine SQL-Abfrage in ZF 2.1.4

Antwort

Verwandte Themen