typo3 sql注入保护
typo3 sql注入保护
提问于 2013-08-12 09:28:09
在错误框架中有sql注入保护吗?还是我得自己负责建立一个查询?
我找到了prepare_SELECTqueryArray,但是没有一个例子说明它应该是什么样的。我的TYPO3版本是4.7。我在TYPO3 v.6.1网站上找到的这个TYPO3。
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-01-07 16:08:03
准备好的语句至少在TYPO3 4.5中可用,您可以在这里看到1和2
准备好的查询可能如下所示
$preparedQuery = $this->link->prepare_SELECTquery('fieldblob,fieldblub', $table, 'id=:id', '', '', '', array(':id' => 1));
$preparedQuery->execute();
$result = $preparedQuery->fetch();或
$preparedQuery = $this->link->prepare_SELECTquery('fieldblob,fieldblub', $table, 'id=:id');
$preparedQuery->bindValues(array(':id' => 1));
$preparedQuery->execute();
$result = $preparedQuery->fetch();Stack Overflow用户
发布于 2013-08-12 12:42:43
在许多地方,值是自动引用的。在prepare_*函数中,默认情况下引用所有参数。
如果使用exec_*查询,则需要在where部分单独转义值。为此使用$GLOBALS‘’TYPO3 3_DB‘->fullQuoteStr($value,$tablename)。
请注意,您也可以使用TypoScript创建SQL注入。如果使用CONTENT,可以将GET/POST数据插入WHER-子句。使用intval或select.markers创建SQL-注入保存查询。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18183604
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号