我正在使用Magento的功能来插入&更新查询。我的要求是,我想在处理这些类型的查询时处理SQL注入。但我无法找到Magento如何做到这一点。我提供了一个开始样本。请给我一个完整的例子。使用Magento方法编写插入查询并注意SQL注入
<?php
$write = Mage::getSingleton("core/resource")->getConnection("core_write");
$sql = "INSERT INTO Mage_Example (Name, Email, Company, Description, Status, Date)
VALUES ('$name', '$email', '$company', '$desc', '0', NOW())";
?>
现在我想更改上面的查询以防止可能的SQL注入。我不想使用PHP的默认“mysql_real_escape_string()
”内置函数。任何人都可以使用“$write
”DB处理程序为我提供一个有用的解决方案。
任何帮助,非常感谢。
$直写>报价($字符串); – ppostma1 2015-12-09 19:19:10