晚上好, 我在我的表单上验证了PrestaShop。 错误反映:PrestaShop验证器:SQL安全问题
您的模块包含安全问题。 - 确保您的数据在进行插入时始终受到保护。例如,确保您有一个带有 explicit(int)强制转换的整数,并且由于使用了pSQL()方法,该文本不受SQL注入的影响 。 - 小心(字符串)不是一个安全的演员,你必须pSQL。
插入查询我使用如下:
Db::getInstance()->execute('INSERT IGNORE INTO '._DB_PREFIX_.'ff_list_filter (name, content) VALUES ("'.$t['filter_template_name'].'","'. str_replace('"', '\"', serialize($t)).'")');
或
Db::getInstance()->execute('INSERT IGNORE INTO `'._DB_PREFIX_.'ff_people` (`field`,`list`) VALUES ("'.$c->email.'",'.$listId.')');
或
Db::getInstance()->execute('INSERT IGNORE INTO '._DB_PREFIX_.'ff_custom_field (field, list) VALUES ("'.$field.'"," ","'.$list.'")');
你见过这样的事情?
那么你不是逃避你的价值观,你不想分发一个SQL注入模块吗? – TheDrot