Zend_Auth quote いるの? いらないの?

公開日: 

Zend Framework の Zend_Auth さわることがあったのです。
認証を楽にしてくれるツールのはずなのですが、さて、
DBで認証する場合、
IDとパスワードを渡す時に quote しないとならないのでは??

たしか内部で Zend_Db を使っているはずで、Zend_Db では where 句に変数を渡す場合はプログラマが自分で quote をかける必要があったはずです。

さてさて、認証に使う変数なんて、どう考えても DBでは where 句に渡される可能性が大です。
しかし、マニュアルのどこを見てもそんな事は書いてありません。

ま、正規のマニュアルは使いにくい事この上ない事は事前にどこかで書いたような気がしますが
(ぜひ、php.net 式にして欲しいです 難しいのかもしれませんが)

そんな時に頼りにしている Zend Framework 徹底マスター にも、Zend_Auth の部分では何も触れられていません。
サンプルコードでも、変数をそのままぶち込んでいます。
いいのかそれで?
この本は、大変助かっている部分がたくさんあるすばらしい本です。
しかし...いまいちな部分もあります。
Zend_Db_Table について何も書いていないという手の抜き加減がちょっと不満です。
しかし、本家のマニュアルがアレなので、買っておいて損は無いと思います。

ま、それはおいといて、
結局どうすればいいのでしょう?
うーん…仕方ない、ソースのぞくか(泣)

結論ですが、
内部で quote してくれてるみたいです。
半人前が見ての結論ですので、あまりあてにしないでください。
でも、多分そう。

なので、Zend_Auth では、ID と パスワード を引き渡す時に、 quote する必要はありません。(多分)

PAGE TOP ↑