【发布时间】:2017-11-28 09:44:05
【问题描述】:
如何在 opencart 中使用参数化查询/准备语句。我在 opencart 中使用了许多查询,我需要使用参数化结构来防止 opencart 中的 sql 注入。下面是一个正在使用的示例插入语句:
$result = $this->db->query("INSERT INTO ".DB_PREFIX."xxxx SET
pqrs = '".$this->db->escape($data['pqrs'])."',
opiu = '".(int)$data['opiu']."', ttttt = '".(int)$data['ttttt']."',
yyyyy = '".$this->db->escape($data['yyyyy'])."', bbbbb = '".$data['bbbbb']."',
status = 1, ppppp = '".$data['ppppp']."'");
如何将此查询转换为参数查询?
【问题讨论】:
-
单行最长的代码,兄弟,为什么不把它变成可读的,这样我们可以帮助你。
-
我已经编辑了,伙计!