[ZF] czy przy updacie mam w jakis sposob zabezpieczac dane czy nie ? Opcje

[wiewiorek]

jak robie update:

[PHP] pobierz, plaintext 
        public function updateStrona($id_strony, $tytul, $tresc)
	{
		$data = array(
			'tytul' => $tytul,
			'tresc' => $tresc,
		);
 
		$this->update($data, 'id = '. (int)$id_strony);
	}
[PHP] pobierz, plaintext 

a dane w parametrach $id_strony, $tytul, $tresc pochodzą od użytkownika to mam je zabezpieczać przed atakami SQL injection czy nie ? Czy jest w takiej sytuacji automatyczna ochrona czy nie ?

[Pilsener]

Jeśli mogę coś dodać: po co Ci metoda, która tak naprawdę nic nie robi poza pośrednictwem (przekazuje zmienne z kontrolera do db_table)? Zamiast:

[PHP] pobierz, plaintext 
$model->updateStrona($co,$gdzie);
[PHP] pobierz, plaintext 

Nie prościej:

[PHP] pobierz, plaintext 
$model->update($co,$gdzie);
[PHP] pobierz, plaintext 

-?

O zabezpieczenie sql injection nie musisz się martwić, ale nie zwalnia Ciebie to z obowiązku filtrowania parametrów i danych wrzucanych do bazy (np. kodu HTML).