1

当我以编程方式将 Magento 项目属性设置为用户提供的数据时,我是否需要 SQL 转义/清理该数据或 Magento 是否会这样做?

-- 下面是一个代码示例:

$cart = Mage::getSingleton('checkout/cart');
$cart->addProduct($product, array('qty' => 1, 'options' => array(5 =>$rawDataFromPost)));
$cart->save();
4

1 回答 1

2

数据经过适当的清理和引用。事实上,Zend 框架就是这样做的,Magento 正是基于该框架构建的。

于 2011-07-14T22:59:34.743 回答