Привет! У меня есть форма. Есть в ней поля которые обрабатываются валидаторами ZF'а. Но есть и поля так сказать для "вольного" заполнения. Не знаю, что туда придёт. Как защитить базу от пришедших POST-данных? Есть же по-любому встроенный фильтр? Данные сохраняю двумя способами (приведу примерные схемки).
Первый - если записи ещё нет
$this->dbAdapter->insert('table', array('id' => $_POST['id']);
И второй если есть апдейтим
$row->id = $_POST['id'];
$row->save();
Он же примет данные как есть, а это SQL-инъекция.
С Zend_Form ещё не приходилось работать, надеюсь на вашу подсказку. =)
А не, всё окей, insert и save сами по себе безопасны и всё экранируют в отличие от where, например... =)
