Cytując wartość dla zapytania SQL w ZF 2.1.4

Więc mam zaktualizowany do 2.1.4 ZF i byłem witany z zawiadomienie mówiąc: Attempting to quote a value in Zend\Db\Adapter\Platform\Mysql without extension/driver support can introduce security vulnerabilities in a production environmentCytując wartość dla zapytania SQL w ZF 2.1.4

Moja dbAdapter jest instanciated jako takie:

return array(
    'service_manager' => array(
    'factories' => array(
     'Zend\Db\Adapter\Adapter' => 'Zend\Db\Adapter\AdapterServiceFactory', 
    ) 
    ), 
    'db' => array(
    'driver'   => 'pdo_mysql', 
    'driver_options' => array(
     PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'UTF8'" 
    ), 
    'dsn'   => 'mysql:dbname=test;host=192.168.1.8', 
    'username'  => 'test', 
    'password'  => 'test', 
    ) 
);

Co chcę zacytować jest następujący:

$order = 'field(ce.id, ' . $this->_db->getPlatform()->quoteValueList($ids) . ')'; 
$select->order(new Expression($order));

Jak mam iść na ten temat? Miałem wrażenie, że pdo_mysql ma wsparcie sterowników do cytowania wartości.

Źródło

2013-03-19 mobius

możliwe duplikat -> http://stackoverflow.com/ pytania/15476109/zend-framework-2-subqueries – Crisp

@Crisp Dzięki, które bardzo pomogły. Dodanie '$ this-> platform--> setDriver ($ this-> getDriver());' na getPlatform Zend \ Db \ Adapter zmusiło go do działania. A jednak to błąd. – mobius

Wygląda na to, że już znalazłeś rozwiązanie, dodając $this->platform->setDriver($this->getDriver());. Również spojrzeć na to:

proszę zobaczyć komunikaty i notatki bezpieczeństwa, które towarzyszyły tym wydaniu: http://framework.zend.com/security/advisory/ZF2013-03

Release Notes: http://framework.zend.com/blog/2013-03-14-zend-framework-3-for-1-release-day.html

Źródło

2013-05-25 16:32:18 chrislondon

Cytując wartość dla zapytania SQL w ZF 2.1.4

Odpowiedz

Powiązane problemy