gpt4 book ai didi

php - 如何在 Joomla 2.5 中使查询 sql 注入(inject)安全

转载 作者:行者123 更新时间:2023-12-02 22:32:25 24 4
gpt4 key购买 nike

请问如何使这个查询 sql 注入(inject)安全?JRequest::getVar 会确保传递的参数是 sql 注入(inject)安全的吗?

$product_id = JRequest::getVar('product_id')
$db = JFactory::getDBO();
$query = " select * from #__products where product_id=".$product_id."; ";
$db->setQuery($query);
$data = $db->loadObjectList();
return $data[0];

最佳答案

就像@Sudhir 的回答的扩展。

JRequest 自 Joomla! 以来已贬值! 1.7 并且正在逐步删除,例如Potential backward compatibility issues in Joomla 3.0 .如果您打算保留您的组件,您可能需要将旧样式的 JRequest 调用迁移到 JInput .

关于php - 如何在 Joomla 2.5 中使查询 sql 注入(inject)安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11998737/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com