Доброго времени суток всем форумчанам, я начал изучать Zend Framework и возник такой вопрос: нужно ли экранировать данные(переменные ) перед запросом к БД ? Запрос выглядит так Код (Text): ->fetchOne("SELECT `data` FROM `hor_as` INNER JOIN `hor_as_types` ON `hor_as`.`type` = `hor_as_types`.`id` WHERE `hor_as_types`.`id` = '$type' AND `hor_as`.`sign_id` = '$sign' AND `hor_as`.`actual_period_start` = '$date'"); Возможны ли здесь sql-инъекции?
С Zend Framework не знаком, поэтому могу ошибаться, но судя по вашему запросу, плейсхолдеров не наблюдается, а значит, что-либо в роде PDO не используется. Посему, я бы экранировал.
В Zend есть placeholder'ы. По ссылке выше обратите особое внимание на ту часть документации, где переменные подставляются через знак вопроса.