0
Tools::getValue() 함수가 SQL injection을 피하지 못하도록하는 prestashop 포럼을 읽었습니다. 이제 문자열이나 int 값을 가져올 때 SQL 주입에서이 함수를 막을 수있는 방법이 궁금합니다.Prestashop Tools :: getValue() 함수가 SQL injection을 이스케이프 처리하지 않습니까?
예를 들어 보여줄 수 있습니까?
A
답변
6
Tools::getValue()은 POST 또는 GET 값만 검색합니다.
SQL 삽입을 방지하려면 pSQL() 함수를 사용하거나 int 값으로 typecasting 할 수 있습니다.
감사합니다. 지금은 나를 위해 더 안전한 Presta를 만드는 방법을 알고 있습니다. –