dqf67993 2016-08-07 19:24
浏览 46
已采纳

Prestashop Tools :: getValue()函数不能转义sql注入?

I read in prestashop forum that the function Tools::getValue() do not escape sql injection. Now I wonder how I can prevent this function from sql injection when I want to get string or int value?

Can somebody show me example?

  • 写回答

1条回答 默认 最新

  • douzhouqin6223 2016-08-07 20:15
    关注

    Tools::getValue() only retrieves POST or GET value.

    To prevent SQL injection you can use pSQL() function or for int values you can do typecasting.

     $int_val = (int)Tools::getValue('someValue');
 $string_val = pSQL(Tools::getValue('someValue'));
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度