1
在错误框架中是否有任何SQL注入保护? 或者我必须自己照顾建立一个查询?typo3 sql注入保护
我找到了prepare_SELECTqueryArray,但没有它应该看起来的例子。 我的TYPO3版本是4.7。而这个prepare_SELECTqueryArray我在网站上用TYPO3 v.6.1发现。
A
回答
2
预处理语句至少在TYPO3 4.5都可以,你可以在这里看到[1] [2]
一个准备好的查询可能看起来像这样
$preparedQuery = $this->link->prepare_SELECTquery('fieldblob,fieldblub', $table, 'id=:id', '', '', '', array(':id' => 1));
$preparedQuery->execute();
$result = $preparedQuery->fetch();
或
$preparedQuery = $this->link->prepare_SELECTquery('fieldblob,fieldblub', $table, 'id=:id');
$preparedQuery->bindValues(array(':id' => 1));
$preparedQuery->execute();
$result = $preparedQuery->fetch();
[1] https://github.com/TYPO3/TYPO3.CMS/blob/TYPO3_4-5/t3lib/class.t3lib_db.php
[2] https://github.com/TYPO3/TYPO3.CMS/blob/TYPO3_4-5/t3lib/db/class.t3lib_db_preparedstatement.php
1
在许多地方值自动引用。在prepare_ *函数中,默认引用所有参数。
如果您使用exec_ * querys,则需要在您自己的某个部分中转义值。为此,使用$ GLOBALS ['TYPO3_DB'] - > fullQuoteStr($ value,$ tablename)。
请注意,您也可以使用TypoScript创建SQL注入。如果使用CONTENT-Object,则可以将GET/POST数据插入到where子句中。使用intval或select.markers来创建SQL注入保存查询。
相关问题
- 1. CakePHP 3.0 Sql注入保护
- 2. Php sql注入保护
- 3. PHP SQL注入和保护?
- 4. 从SQL注入保护应用程序
- 5. sprintf()如何再次保护sql注入?
- 6. Parameritized查询C#SQL注入保护
- 7. 保护免受恶意的sql注入
- 8. PHP - 自动SQL注入保护?
- 9. CSRF/SQL注入保护。还有什么?
- 10. SQL注入保护 - 何时何地
- 11. null列保护免受sql注入
- 12. 传统的ASP SQL注入保护
- 13. PDO in Codeigniter - 保护vs SQL注入
- 14. Kohana 2.3.4 ORM sql注入保护
- 15. 这足以保护再次SQL注入?
- 16. 保护ASP.NET中的SQL注入
- 17. 表达式中的SQL注入保护
- 18. 用OpenCart保护SQL注入攻击2.3.0.2
- 19. 何时担心SQL注入保护
- 20. 保护XSLT注入
- 21. neo4j db注入保护
- 22. PHP MySQL的注入保护
- 23. PHP SQL注入防护
- 24. 如何从SQL注入保护PHP中的SQL?
- 25. 如何从SQL注入保护此代码?有点困惑
- 26. 如何从“元”注入保护sql条目?
- 27. 如何从SQL注入保护此功能?
- 28. 我是否从sql注入保护我的网站?
- 29. rails xss保护机制还针对sql注入?
- 30. SQL注入保护 - 从字符串转换为int