1. дома
  2. Вопрос и ответ
  3. Prestashop Tools :: getValue() не ускользнуть от SQL-инъекции?

Prestashop Tools :: getValue() не ускользнуть от SQL-инъекции?

2016-08-07 4 views
0

Я прочитал в форуме prestashop, что функция Tools::getValue() не ускользнуть от внедрения sql. Теперь мне интересно, как я могу предотвратить эту функцию из SQL-инъекции, когда я хочу получить значение string или int?Prestashop Tools :: getValue() не ускользнуть от SQL-инъекции?

Может ли кто-нибудь показать мне пример?

источник

2016-08-07 Agnes Tom

ответ

6

Tools::getValue() только извлекает значение POST или GET.

Для предотвращения SQL-инъекции вы можете использовать функцию pSQL() или для значений int вы можете делать приведение типов.

$int_val = (int)Tools::getValue('someValue'); 
$string_val = pSQL(Tools::getValue('someValue'));

источник

2016-08-07 20:15:36 TheDrot

+0

Спасибо, это очень полезно для меня, теперь я знаю, как сделать безопаснее Presta для меня. –

 Смежные вопросы

  • Нет связанных вопросов^_^