如何解决需要清理TYPO3存储库功能中的用户输入吗?
我有一个 TYPO3 存储库函数,可以创建一个like-query。
我想知道是否必须清理用户输入以防止 sql 注入,如果是,如何处理。
我读了 s.th。这是由教义层自动完成的。
我使用的是 TYPO3 9.5。
请指教。
这是我的存储库类和函数:
class ProductRepository extends \TYPO3\CMS\Extbase\Persistence\Repository
{
/**
* find
*
* @return Tx_Extbase_Persistence_QueryResult
*/
public function findAllLike( $name) {
$query = $this->createquery();
$orConstraints = array();
$orConstraints[] = $query->like('productname','%'.$name.'%');
$orConstraints[] = $query->like('Tradename','%'.$name.'%');
$constraints[] = $query->logicalOr($orConstraints);
return $query->matching($query->logicalAnd($constraints))->execute();
}
解决方法
是的,你必须逃避你喜欢的查询 请参阅有关 TYPO3 Querybuilder 的文档 https://docs.typo3.org/m/typo3/reference-coreapi/master/en-us/ApiOverview/Database/QueryBuilder/Index.html#database-query-builder-escape-like-wildcards
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。