论坛风格切换
  • 3664阅读
  • 2回复

zencart数据库类函数bindVars() [复制链接]

上一主题 下一主题
 

发帖
6653
大洋
50269
贡献值
940
只看楼主 正序阅读 使用道具 楼主  发表于: 2012-06-09

zen cart mysql queryFactory类函数function bindVars($sql, $bindVarString, $bindVarValue, $bindVarType, $debug = false)主要就是把SQL语句里面的一些特定字符串绑定到所设置的变量里面。
比如某个sql查询语句里面有这样的一段 and pd.language_id = :languagesID  。其中:languagesID就是特定的字符串,而调用
$db->bindVars($featured_products_query_raw, ‘:languagesID’, $_SESSION['languages_id'], ‘integer’); 这个就是把:languagesID 替换为$_SESSION['languages_id'],而这个替换的值是integer类型,也就是int数据类型。其实可以不需要该函数也可以直接使用这样的语句and pd.language_id =(int)$_SESSION['languages_id'],对于不是很复杂的sql语句可以这样使用,但是对于一些查询语句比较复杂的,为了不出错,还是建议把需要使用的变量先使用( :变量标识符)这种方式写入sql语句,然后再使用bindVars函数将该字符串替换为需要设置的变量

zencart外贸网站案例请看http://www.zencar-bbs.com/ 如果QQ在线联系没有反应,请直接加QQ:1023206115 或者 2257583107
关于zen cart的问题请发帖说明,不要发站内信,也不要QQ问,就是问了也没有人回复的。可以发好帖子,发帖子地址给我,叫我回复
!!!我要免费模板!!!
发帖
1
大洋
29
贡献值
0
只看该作者 板凳  发表于: 2012-06-30
回 1楼(soit520175) 的帖子

是的,消除危险字符

www.bbs.xun-zhan.com

发帖
43
大洋
144
贡献值
18
只看该作者 沙发  发表于: 2012-06-16

这样是不是可以防注入啊?

快速回复
限80 字节
批量上传需要先选择文件,再选择上传(---删除纯表情和无意义内容,扣1分---)
 
上一个 下一个