Я использую функциональность Magento для вставки и обновления запросов. Мое требование состоит в том, что я хочу позаботиться о SQL Injection при выполнении этих типов запросов. Но я не могу найти, как Magento это делает. Я предоставляю один образец запуска. Пожалуйста, предоставьте мне один полный пример.
<?php
$write = Mage::getSingleton("core/resource")->getConnection("core_write");
$sql = "INSERT INTO Mage_Example (Name, Email, Company, Description, Status, Date)
VALUES ('$name', '$email', '$company', '$desc', '0', NOW())";
?>
Теперь я хочу изменить указанный выше запрос, чтобы предотвратить возможную инъекцию SQL. Я не хочу использовать встроенную функцию PHP "mysql_real_escape_string()
" по умолчанию. Может ли кто-нибудь предложить мне одно полезное решение, используя обработчик DB "$write
".
Любая помощь очень ценится.