私は次のようなカスタム更新クエリを書いています:
$upd = Mage::getSingleton('core/resource')->getConnection('core_write')->query($qry);
しかし、これで、私は基本的に安全でない通常のSQLクエリを書いています。プリペアドステートメントを使用するために、上記のコードで何を変更できますか?
私が考えているパラメータをバインドしたい場合は、通常のPDOの場合と同じようにこれを実行してから、クエリメソッドの2番目の引数としてパラメータの配列を渡すことができます。
この同様の質問を参照してください:SQLインジェクションに注意して挿入クエリを作成するためのMagentoメソッドの使用
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加