• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

如何在opencart中使用参数化查询/准备语句?

php 来源:Abhishek Dhanraj Shahdeo 8次浏览

如何在opencart中使用参数化查询/准备语句。我有一些在opencart中使用的查询,我需要使用参数化结构来防止opencart中的sql注入。下面是一个正在使用的示例插入语句:如何在opencart中使用参数化查询/准备语句?

$result = $this->db->query("INSERT INTO ".DB_PREFIX."xxxx SET 
pqrs = '".$this->db->escape($data['pqrs'])."', 
opiu = '".(int)$data['opiu']."', ttttt = '".(int)$data['ttttt']."', 
yyyyy = '".$this->db->escape($data['yyyyy'])."', bbbbb = '".$data['bbbbb']."', 
status = 1, ppppp = '".$data['ppppp']."'"); 

如何将此查询转换为参数化?


===========解决方案如下:

It looks like OpenCart在自定义数据库接口中不支持预备语句。您可以向开发人员发送一个请求,以实现这些方法,或者您可以自行编写这些方法。


版权声明:本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。
喜欢 (0)