Comment est-ce que je peux rendre cette injection de sql de requête sûre s'il vous plaît? JRequest :: getVar s'assurera-t-il que le paramètre transmis est sans danger pour l'injection sql?Comment faire une requête sql Injection safe dans Joomla 2.5
$product_id = JRequest::getVar('product_id')
$db = JFactory::getDBO();
$query = " select * from #__products where product_id=".$product_id."; ";
$db->setQuery($query);
$data = $db->loadObjectList();
return $data[0];
je vous remercie pour votre réponse, est-ce sûr? Parce que comme je regardais autour, quelqu'un m'a dit que je devrais utiliser quelque chose comme JDatabase :: quote pour assurer cela .. – themis
oui, vous pouvez utiliser cela aussi que les chaînes sont échappées avant d'insérer à la base de données –
ok alors merci – themis