0
関数Tools::getValue()がSQLインジェクションをエスケープしないというプレスタショップフォーラムを読みました。今私は文字列またはint値を取得するときに、この関数をSQLインジェクションから防ぐことができますか?Prestashop Tools :: getValue()関数はSQLインジェクションをエスケープしませんか?
誰かが私に例を示すことができますか?
A
答えて
6
Tools::getValue()は、POST値またはGET値のみを取得します。
SQLインジェクションを防止するには、pSQL()関数を使用するか、または型キャストを実行できるint値を使用できます。
関連する問題
- 1. ツール::のgetValue( 'コントローラ')PrestaShopのヘルパーファイル
- 2. VBA「getvalue」関数
- 3. PHP、SQLインジェクションのエスケープ文字列
- 4. BehaviorSubject、その後のgetValueは関数エラーではありません
- 5. mupdf-toolsはmudrawをインストールしません
- 6. は、SQLインジェクションがis_numeric関数を介して可能性がありますか?
- 7. Prestashop Class AuthControllerは存在しません
- 8. JSliderのGetValueメソッドは現在の値を返しませんか?
- 9. WordPress get_results()データベース関数を使用してSQLインジェクションを防止しますか?
- 10. Seam 2.2とJBoss Tools 3.1、なぜJBoss Toolsはもう機能しませんか?
- 11. SQL LAST()関数はphpmyadminで動作しませんか?
- 12. Prestashop - 関数Generate
- 13. GoogleスプレッドシートgetValue([\ t]を含むセル)は、タブレーターを返しません。
- 14. Prestashopカートは動作しません
- 15. Prestashop hookActionCartSave関数は2回実行されますか?
- 16. PDOがSQLインジェクションをエスケープしていることは、どのようにわかりますか?
- 17. SQLインジェクションの学習:テーブルを削除できません
- 18. ADLA tools 2.2.6000.0が動作しません
- 19. Datanucleus + PostgreSQLはバックスラッシュをエスケープしません
- 20. json_encodeは改行をエスケープしません
- 21. YUICompressorはバックスラッシュをエスケープしません
- 22. UrlPathEncodeはスペースをエスケープしません
- 23. 私のPHPはpostgresql関数やSQL関数を解釈しません
- 24. MS SQL 2012関数は値を返しません
- 25. SQLインジェクション
- 26. MSAccessをSQLインジェクション
- 27. SQL Distinct関数は動作しません
- 28. サイトログインはSQLインジェクションからサイトを保護しますか?
- 29. Prestashop 1.7 hookDisplayAdminProductsExtraが機能していませんか?
- 30. OData SQLインジェクションに関する懸念
ありがとうございます、私にとってとても安全なPrestaを作る方法を知っています。 –