SQL Escapeing/Sanitizing Magento Item Значение атрибута данных, которые устанавливаются программно?

Question

SQL Escapeing/Sanitizing Magento Item Значение атрибута данных, которые устанавливаются программно?

Когда я программно устанавливаю атрибут элемента Magento для данных, предоставленных пользователем, нужно ли мне экранировать / санировать эти данные SQL или Magento позаботится об этом?

Спасибо,
Бен

- Вот пример кода:

$cart = Mage::getSingleton('checkout/cart');
$cart->addProduct($product, array('qty' => 1, 'options' => array(5 =>$rawDataFromPost)));
$cart->save();

1

magento input-sanitization

Источник

user117424 14 июл '11 в 21:25

1 ответ

Решение

Другие вопросы по тегам magento input-sanitization

user471559 14 июл '11 в 22:59 2011-07-14 22:59 · Accepted Answer · 2011-07-14 22:59

Данные должным образом очищены и процитированы. Фактически, Zend Framework делает то, на чем построен Magento.

2

Источник

user471559 14 июл '11 в 22:59