I read in prestashop forum that the function Tools::getValue() do not escape sql injection. Now I wonder how I can prevent this function from sql injection when I want to get string or int value?
Can somebody show me example?
Prestashop Tools :: getValue()函数不能转义sql注入?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- douzhouqin6223 2016-08-07 20:15关注
Tools::getValue()only retrieves POST or GET value.To prevent SQL injection you can use
pSQL()function or for int values you can do typecasting.$int_val = (int)Tools::getValue('someValue'); $string_val = pSQL(Tools::getValue('someValue'));本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2016-12-01 15:49回答 1 已采纳 Prestashop Addons validation process is very exquisite. This error means that you should cast all
- 2017-11-02 03:08回答 1 已采纳 Why id product are same? Same id product with different quantity will not be accepted in multiple
- 回答 1 已采纳 This is because you are most likely writing to a cookie with different name or different domain/su
- 2021-02-25 05:08Prestashop安装 :floppy_disk: 安装 在您的Prestashop实例中安装Pagantis模块。 常用步骤 导航到模块仪表板 点击“添加新” 使用市场进行安装 搜索“ Pagantis” 点击“安装” 使用zip文件安装 从下载压缩文件 ...
- 2017-07-21 05:54回答 1 已采纳 $context = Context::getContext(); $cart = $context->cart; $is_virtual = $cart->isVirtualCart
- 2015-05-21 14:43回答 2 已采纳 PrestaShop doesn't support excel files, only simple data tables like .csv. This is because excel f
- 2018-06-08 18:47回答 1 已采纳 Try this code : <!-- availability or doesntExist --> <p id="availability_statut"{if !$P
- 2021-03-02 18:01标题 "prestashop1.7:ماژولپرستاشاپ1.7" 指的是 PrestaShop 电子商务平台的1.7版本中的模块开发。PrestaShop 是一个流行的开源电子商务解决方案,用于在线商店的建设和管理。在这个特定的讨论中,重点...
- 2016-06-23 14:37回答 1 已采纳 You did all good, just in wrong sequence (or show it in wrong sequence). First you need to created
- 2013-08-04 16:29回答 2 已采纳 Ok. It was easier than i thought. I did it in .tpl. {foreach from=$products item=product} {if $pr
- 2016-10-07 20:29回答 1 已采纳 You have gone too deep :). This is the pictureUpload method of ProductController that I've already
- 2021-05-22 12:53在PrestaShop这个流行的开源电子商务平台上,开发者经常需要创建自定义模块来扩展其功能。在模块开发过程中,为了确保安全性和防止非法访问,我们常常需要在每个目录下添加一个`index.php`文件。这个`index.php`文件...
- 2021-06-30 05:23PrestaShop (http://www.prestashop.com) 模块用于擦除您的数据库,有很多选项。 PrestaShop 论坛上有关此模块的主题:http://www.prestashop.com/forums/viewthread/15449/
- 2021-05-24 06:45PrestaShop模块是PrestaShop电子商务解决方案的开源扩展。 我们欢迎甚至鼓励大家为自己的进步做出贡献。 要求 参与者必须遵循以下规则: 在“ dev”分支而不是“ master”分支上发出“拉取请求”。 不要更新模块的...
- 2021-06-25 20:06此存储库包含最新版本的 PrestaShop:1.6 版。 您可以上了解有关此版本新功能的更多信息。 单击此存储库根目录中的“下载 ZIP”按钮将下载 PrestaShop 1.6 的当前状态——该分支正在积极开发中,可供生产使用。 请...
- 2021-06-30 06:27PrestaShop (http://www.prestashop.com) 模块,在产品详细信息页面上显示其他客户也购买的产品。 PrestaShop 论坛上有关此模块的主题:http://www.prestashop.com/forums/viewthread/19623/
- 2021-05-15 10:35PrestaShop(http://www.prestashop.com)模块:将文章发送给朋友。 它是“发送给朋友”基本模块的高级版本。 PrestaShop论坛上的相关主题(法语):http://www.prestashop.com/forums/viewthread/42609/
- 2021-02-05 20:57关于PrestaShop PrestaShop是一个开源电子商务Web应用程序,致力于为商家和客户提供最佳的购物车体验。 它用PHP编写,具有高度可定制性,支持所有主要的支付服务,已翻译成多种语言并已针对许多国家进行了本地化,...
- 2021-06-04 16:30PrestaShop 模块,用于在您的主页上显示 jQuery 画廊视图 (http://spaceforaname.com/galleryview),可在 BO 中进行广泛编辑。 PrestaShop 论坛上的相关主题:http://www.prestashop.com/forums/viewthread/49128/
- Docker Prestashop 映像 关于 基于镜像,添加了特定于 prestashop 的内容。 该映像安装了 Mysql、Apache 和 PHP,以及 Prestashop 所需的所有模块和配置。 在 Apache 中启用的唯一站点是 Prestashop 安装。 ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 乌班图ip地址配置及远程SSH
- ¥15 怎么让点阵屏显示静态爱心,用keiluVision5写出让点阵屏显示静态爱心的代码,越快越好
- ¥15 PSPICE制作一个加法器
- ¥15 javaweb项目无法正常跳转
- ¥15 VMBox虚拟机无法访问
- ¥15 skd显示找不到头文件
- ¥15 机器视觉中图片中长度与真实长度的关系
- ¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
- ¥15 java 的protected权限 ,问题在注释里
- ¥15 这个是哪里有问题啊?