SQL中引用的安全漏洞

Question

我使用zend\db\sql类做了一个简单的选择，得到了以下错误。

注意:尝试引用Zend\Db\Adapter\Platform\Mysql中的值而不支持扩展/驱动程序会在生产环境中引入安全漏洞。在C:\wamp\vendor\zendframework\zend-db\Zend\Db\Adapter\Platform\Mysql.php的第134号线上

下面是输出错误的代码。

$select2 = $this->sql->select()
->from('users')
->where(array("fbid = ?" => $id));
$selectSqlString = $this->sql->getSqlStringForSqlObject($select2);
$this->dbo->query($selectSqlString, Adapter::QUERY_MODE_EXECUTE);

我想知道为什么会发生这种情况，我应该如何防止这种情况发生呢？

干杯~

Answer 1

通过查看MySQL类的代码(我知道提供的链接是为ZF2提供的，但看起来使用的是相同的代码)，您似乎同时缺少了PDO和mysqli扩展。这意味着您目前正在使用mysql扩展连接到不推荐的MySQL db。

作为一种解决方案，我推荐安装mysqli。