0
関数Tools::getValue()がSQLインジェクションをエスケープしないというプレスタショップフォーラムを読みました。今私は文字列またはint値を取得するときに、この関数をSQLインジェクションから防ぐことができますか?Prestashop Tools :: getValue()関数はSQLインジェクションをエスケープしませんか?
誰かが私に例を示すことができますか?
A
答えて
6
Tools::getValue()は、POST値またはGET値のみを取得します。
SQLインジェクションを防止するには、pSQL()関数を使用するか、または型キャストを実行できるint値を使用できます。
関連する問題
- 1. ツール::のgetValue( 'コントローラ')PrestaShopのヘルパーファイル
- 2. VBA「getvalue」関数
- 3. PHP、SQLインジェクションのエスケープ文字列
- 4. mupdf-toolsはmudrawをインストールしません
- 5. Prestashop Class AuthControllerは存在しません
- 6. は、SQLインジェクションがis_numeric関数を介して可能性がありますか?
- 7. Seam 2.2とJBoss Tools 3.1、なぜJBoss Toolsはもう機能しませんか?
- 8. Prestashop - 関数Generate
- 9. GoogleスプレッドシートgetValue([\ t]を含むセル)は、タブレーターを返しません。
- 10. Prestashop hookActionCartSave関数は2回実行されますか?
- 11. SQLインジェクションの学習:テーブルを削除できません
- 12. PDOがSQLインジェクションをエスケープしていることは、どのようにわかりますか?
- 13. MS SQL 2012関数は値を返しません
- 14. Datanucleus + PostgreSQLはバックスラッシュをエスケープしません
- 15. YUICompressorはバックスラッシュをエスケープしません
- 16. UrlPathEncodeはスペースをエスケープしません
- 17. json_encodeは改行をエスケープしません
- 18. Prestashop 1.7 hookDisplayAdminProductsExtraが機能していませんか?
- 19. SQL Distinct関数は動作しません
- 20. prestashopメールアラートが機能しません
- 21. SQLインジェクション
- 22. MSAccessをSQLインジェクション
- 23. RailsでSQLインジェクションからのクエリを防ぐことができません
- 24. OData SQLインジェクションに関する懸念
- 25. サイトログインはSQLインジェクションからサイトを保護しますか?
- 26. Vora ToolsはModelerのテーブルの列を認識しません
- 27. PrestaShopの - 私はPrestaShopのモジュールを開発していますFrontController
- 28. JavaScriptのonclick getvalueは定義されていません
- 29. Entity FrameworkのSQL演算子関数はSQLインジェクションに対して安全ですか?
- 30. 関数はjQueryのAJAXのHTMLインジェクション
ありがとうございます、私にとってとても安全なPrestaを作る方法を知っています。 –