如何使此查詢SQL注入安全請? JRequest :: getVar會確保傳遞的參數是sql注入安全嗎?如何進行查詢sql注入安全在Joomla 2.5
$product_id = JRequest::getVar('product_id')
$db = JFactory::getDBO();
$query = " select * from #__products where product_id=".$product_id."; ";
$db->setQuery($query);
$data = $db->loadObjectList();
return $data[0];
謝謝你的回答,這是肯定的嗎?因爲當我四處張望時,有人告訴我,我應該使用類似JDatabase :: quote的東西來確保這一點.. – themis 2012-08-17 04:35:38
是的,你可以使用它,以便字符串在插入到數據庫之前被轉義 – 2012-08-17 04:39:55
好的,然後謝謝 – themis 2012-08-17 04:41:18