如何使此查询SQL注入安全请? JRequest :: getVar会确保传递的参数是sql注入安全吗?如何进行查询sql注入安全在Joomla 2.5
$product_id = JRequest::getVar('product_id')
$db = JFactory::getDBO();
$query = " select * from #__products where product_id=".$product_id."; ";
$db->setQuery($query);
$data = $db->loadObjectList();
return $data[0];
谢谢你的回答,这是肯定的吗?因为当我四处张望时,有人告诉我,我应该使用类似JDatabase :: quote的东西来确保这一点.. – themis 2012-08-17 04:35:38
是的,你可以使用它,以便字符串在插入到数据库之前被转义 – 2012-08-17 04:39:55
好的,然后谢谢 – themis 2012-08-17 04:41:18