I read in prestashop forum that the function Tools::getValue() do not escape sql injection. Now I wonder how I can prevent this function from sql injection when I want to get string or int value?
Can somebody show me example?
Prestashop Tools :: getValue()函数不能转义sql注入?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- douzhouqin6223 2016-08-07 20:15关注
Tools::getValue()only retrieves POST or GET value.To prevent SQL injection you can use
pSQL()function or for int values you can do typecasting.$int_val = (int)Tools::getValue('someValue'); $string_val = pSQL(Tools::getValue('someValue'));本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2016-08-07 19:24回答 1 已采纳 Tools::getValue() only retrieves POST or GET value. To prevent SQL injection you can use pSQL()
- 2016-12-01 15:49回答 1 已采纳 Prestashop Addons validation process is very exquisite. This error means that you should cast all
- 2017-11-02 03:08回答 1 已采纳 Why id product are same? Same id product with different quantity will not be accepted in multiple
- 2021-02-25 05:08Prestashop安装 :floppy_disk: 安装 在您的Prestashop实例中安装Pagantis模块。 常用步骤 导航到模块仪表板 点击“添加新” 使用市场进行安装 搜索“ Pagantis” 点击“安装” 使用zip文件安装 从下载压缩文件 ...
- 回答 1 已采纳 This is because you are most likely writing to a cookie with different name or different domain/su
- 2017-07-21 05:54回答 1 已采纳 $context = Context::getContext(); $cart = $context->cart; $is_virtual = $cart->isVirtualCart
- 2015-05-21 14:43回答 2 已采纳 PrestaShop doesn't support excel files, only simple data tables like .csv. This is because excel f
- 2021-06-30 05:23PrestaShop (http://www.prestashop.com) 模块用于擦除您的数据库,有很多选项。 PrestaShop 论坛上有关此模块的主题:http://www.prestashop.com/forums/viewthread/15449/
- 2018-06-08 18:47回答 1 已采纳 Try this code : <!-- availability or doesntExist --> <p id="availability_statut"{if !$P
- 2016-06-23 14:37回答 1 已采纳 You did all good, just in wrong sequence (or show it in wrong sequence). First you need to created
- 2013-08-04 16:29回答 2 已采纳 Ok. It was easier than i thought. I did it in .tpl. {foreach from=$products item=product} {if $pr
- 2021-05-24 06:45PrestaShop模块是PrestaShop电子商务解决方案的开源扩展。 我们欢迎甚至鼓励大家为自己的进步做出贡献。 要求 参与者必须遵循以下规则: 在“ dev”分支而不是“ master”分支上发出“拉取请求”。 不要更新模块的...
- 2016-01-30 21:51回答 1 已采纳 Issue solved: the problem was related to the logo image size. I had to set the height and width of
- 2021-06-25 20:06此存储库包含最新版本的 PrestaShop:1.6 版。 您可以上了解有关此版本新功能的更多信息。 单击此存储库根目录中的“下载 ZIP”按钮将下载 PrestaShop 1.6 的当前状态——该分支正在积极开发中,可供生产使用。 请...
- 2021-06-30 06:27PrestaShop (http://www.prestashop.com) 模块,在产品详细信息页面上显示其他客户也购买的产品。 PrestaShop 论坛上有关此模块的主题:http://www.prestashop.com/forums/viewthread/19623/
- 2021-05-15 10:35PrestaShop(http://www.prestashop.com)模块:将文章发送给朋友。 它是“发送给朋友”基本模块的高级版本。 PrestaShop论坛上的相关主题(法语):http://www.prestashop.com/forums/viewthread/42609/
- 2021-02-05 20:57关于PrestaShop PrestaShop是一个开源电子商务Web应用程序,致力于为商家和客户提供最佳的购物车体验。 它用PHP编写,具有高度可定制性,支持所有主要的支付服务,已翻译成多种语言并已针对许多国家进行了本地化,...
- 2021-06-04 16:30PrestaShop 模块,用于在您的主页上显示 jQuery 画廊视图 (http://spaceforaname.com/galleryview),可在 BO 中进行广泛编辑。 PrestaShop 论坛上的相关主题:http://www.prestashop.com/forums/viewthread/49128/
- Docker Prestashop 映像 关于 基于镜像,添加了特定于 prestashop 的内容。 该映像安装了 Mysql、Apache 和 PHP,以及 Prestashop 所需的所有模块和配置。 在 Apache 中启用的唯一站点是 Prestashop 安装。 ...
- 2021-05-15 10:10PrestaShop开源电子商务解决方案的模块,用于“帮助杀死” Internet Explorer6。该模块使用来自http://www.ie6update.com的代码,有关PrestaShop论坛上此模块的主题:...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 三因素重复测量数据R语句编写,不存在交互作用
- ¥15 微信会员卡等级和折扣规则
- ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目
- ¥20 mysql架构,按照姓名分表