Добрый вечер, Я проверяю PrestaShop на мою форму. Ошибка отражена:PrestaShop Validator: проблемы безопасности SQL
Ваш модуль содержит проблемы с безопасностью. - Убедитесь, что ваши данные всегда защищены при вставке. Например, убедитесь, что у вас есть целое число с явным (int) значением и этот текст защищен от SQL-инъекций благодаря методу pSQL(). - Будьте осторожны (строка) не является защищенным литом, вы должны pSQL.
Вставка запроса Я использую следующие:
Db::getInstance()->execute('INSERT IGNORE INTO '._DB_PREFIX_.'ff_list_filter (name, content) VALUES ("'.$t['filter_template_name'].'","'. str_replace('"', '\"', serialize($t)).'")');
или
Db::getInstance()->execute('INSERT IGNORE INTO `'._DB_PREFIX_.'ff_people` (`field`,`list`) VALUES ("'.$c->email.'",'.$listId.')');
или
Db::getInstance()->execute('INSERT IGNORE INTO '._DB_PREFIX_.'ff_custom_field (field, list) VALUES ("'.$field.'"," ","'.$list.'")');
Вы когда-нибудь видели что-нибудь подобное?
Ну, вы не избегаете своих значений, вы не хотите распространять модуль с SQL-инъекциями по всему, не так ли? – TheDrot