Ben Zend_Db_Table_Abstract dan insert () fonksiyonu kullanıyorum.
Sokulmaktadır veriler kullanıcı girişi, yani ZF benim için veri temizleme yapar, ya da eğer doğal olarak merak ediyorum I () işlevi elemanını aramadan önce ben kendim yapmam gerekir.
Kullanım alıntı (quote(), quoteInto()) ile Zend_Db_Table, insert (no), update (yes), delete (evet), (evet) doğrudan adaptörü kullanarak SQL ile sorgulama. Zend_Db_Table_Select (genellikle) ile tırnak kullanın; Eğer sorgunun çıkışını incelemek emin olun.
İşte Zend_Db'nin yazarlarından biri büyük bir cevap (http://stackoverflow.com/questions/975009/avoiding-mysql-injections-with-the-zend-db-class/985316#985316).